community skill
SkillSpector
NVIDIA 开源的 AI Agent Skill 安全扫描器,检测 prompt injection、数据外泄、权限提升等 16 类 64 种漏洞模式,支持静态分析 + LLM 语义评估双阶段扫描。
communityskill packagesecurityscannervulnerabilityprompt-injectionauditsupply-chainagent-skillsnvidia
SkillSpector
SkillSpector 是 NVIDIA 开源的 AI Agent Skill 安全扫描器。它回答一个核心问题:「这个 skill 安装前安全吗?」
研究表明 26.1% 的 agent skill 存在漏洞,5.2% 展示出疑似恶意意图。SkillSpector 在 skill 安装前进行静态分析和可选的 LLM 语义评估,覆盖 16 类 64 种漏洞模式。
来源
- 上游仓库:https://github.com/NVIDIA/SkillSpector
- NVIDIA 文档:https://docs.nvidia.com/skills/scanning-agent-skills
- 许可证:Apache-2.0
适合什么时候用
- 安装来自社区或第三方的 agent skill 前,需要安全评估。
- 在 CI/CD 流水线中自动扫描 skill 仓库,生成机器可读的安全报告。
- 需要对 prompt injection、数据外泄、权限提升、供应链攻击等风险进行系统化检测。
核心能力
| 能力 | 说明 |
|---|---|
| 多格式输入 | 支持 Git 仓库、URL、zip 文件、本地目录或单文件扫描 |
| 64 种漏洞模式 | 覆盖 prompt injection、数据外泄、权限提升、供应链、过度代理、YARA 签名、MCP 工具投毒等 16 个类别 |
| 双阶段分析 | 快速静态分析 + 可选 LLM 语义评估(支持 OpenAI、Anthropic、NVIDIA build、本地 Ollama) |
| 多种输出格式 | 终端、JSON、Markdown、SARIF(适配 CI/CD 和 IDE) |
| 风险评分 | 0-100 分值 + 严重性标签 + 修复建议 |
使用方式
SkillSpector 是一个独立的安全工具,不是 agent skill,无需通过 npx skills add 安装。
git clone https://github.com/NVIDIA/skillspector.git
cd skillspector
uv venv .venv && source .venv/bin/activate
make install
# 扫描本地 skill 目录
skillspector scan ./my-skill/
# 扫描 Git 仓库
skillspector scan https://github.com/user/my-skill
# 仅静态分析(跳过 LLM)
skillspector scan ./my-skill/ --no-llm
# 输出 SARIF 报告
skillspector scan ./my-skill/ --format sarif --output report.sarif
使用注意
- 需要 Python 3.12+ 运行时,推荐使用
uv管理虚拟环境。 - LLM 语义分析为可选增强,静态分析阶段零配置即可运行。
- 支持 OpenAI、Anthropic、NVIDIA build.nvidia.com 及任何 OpenAI 兼容端点(Ollama、vLLM 等)。
- SARIF 输出可直接导入 GitHub Code Scanning、VS Code 等工具。