SrP-Skills技能剪报 · 来源索引

社区收录 技能

SkillSpector

NVIDIA 开源的 AI Agent Skill 安全扫描器,检测 prompt injection、数据外泄、权限提升等 16 类 64 种漏洞模式,支持静态分析 + LLM 语义评估双阶段扫描。

社区收录技能包securityscannervulnerabilityprompt-injectionauditsupply-chainagent-skillsnvidia

SkillSpector

SkillSpector 是 NVIDIA 开源的 AI Agent Skill 安全扫描器。它回答一个核心问题:「这个 skill 安装前安全吗?」

研究表明 26.1% 的 agent skill 存在漏洞,5.2% 展示出疑似恶意意图。SkillSpector 在 skill 安装前进行静态分析和可选的 LLM 语义评估,覆盖 16 类 64 种漏洞模式。

来源

适合什么时候用

  • 安装来自社区或第三方的 agent skill 前,需要安全评估。
  • 在 CI/CD 流水线中自动扫描 skill 仓库,生成机器可读的安全报告。
  • 需要对 prompt injection、数据外泄、权限提升、供应链攻击等风险进行系统化检测。

核心能力

能力说明
多格式输入支持 Git 仓库、URL、zip 文件、本地目录或单文件扫描
64 种漏洞模式覆盖 prompt injection、数据外泄、权限提升、供应链、过度代理、YARA 签名、MCP 工具投毒等 16 个类别
双阶段分析快速静态分析 + 可选 LLM 语义评估(支持 OpenAI、Anthropic、NVIDIA build、本地 Ollama)
多种输出格式终端、JSON、Markdown、SARIF(适配 CI/CD 和 IDE)
风险评分0-100 分值 + 严重性标签 + 修复建议

使用方式

SkillSpector 是一个独立的安全工具,不是 agent skill,无需通过 npx skills add 安装。

git clone https://github.com/NVIDIA/skillspector.git
cd skillspector
uv venv .venv && source .venv/bin/activate
make install

# 扫描本地 skill 目录
skillspector scan ./my-skill/

# 扫描 Git 仓库
skillspector scan https://github.com/user/my-skill

# 仅静态分析(跳过 LLM)
skillspector scan ./my-skill/ --no-llm

# 输出 SARIF 报告
skillspector scan ./my-skill/ --format sarif --output report.sarif

使用注意

  1. 需要 Python 3.12+ 运行时,推荐使用 uv 管理虚拟环境。
  2. LLM 语义分析为可选增强,静态分析阶段零配置即可运行。
  3. 支持 OpenAI、Anthropic、NVIDIA build.nvidia.com 及任何 OpenAI 兼容端点(Ollama、vLLM 等)。
  4. SARIF 输出可直接导入 GitHub Code Scanning、VS Code 等工具。