📌 NVIDIA/SkillSpector – AI Agent 技能安全掃描器

SkillSpector 是由 NVIDIA 開發的專用掃描工具，用於在安裝 AI Agent 技能（如 Claude Code, Codex CLI 等使用的技能）之前檢測其是否存在漏洞或惡意模式。

🔍 項目特色

針對 Agent 技能的特殊性，設計了 64 種漏洞模式，涵蓋提示詞注入、數據外洩、特權提升、記憶污染等 16 個類別。提供兩階段分析流程（快速靜態分析 + LLM 語義評估），並能實時查詢 OSV.dev 的 CVE 數據。支持多種格式輸出，為 Agent 技能的安全導入提供量化風險評分。

⭐ 即時人氣

• 6,362 ⭐

🚀 查看 GitHub 專案

📡 來源: GitHub Trending (Daily) | 每週自動追蹤