# SkillSpector

By **nvidia** · Software & Tools

Un escáner de seguridad de código abierto para skills de agentes de IA que detecta vulnerabilidades, patrones maliciosos y riesgos en la cadena de suministro a través de 64 patrones antes de instalar una skill, con análisis estático y evaluación semántica opcional mediante LLM.

- Source: https://github.com/NVIDIA/SkillSpector
- Repository: https://github.com/NVIDIA/SkillSpector
- Install: `git clone https://github.com/NVIDIA/SkillSpector.git cd SkillSpector uv venv .venv && source .venv/bin/activate make install skillspector scan ./my-skill/`
- Tags: security, open-source, cli, mcp, agent, nvidia, static-analysis, python
- Pricing: free
- Upvotes: 0

## Features

- Analiza skills de agentes de IA en busca de vulnerabilidades antes de instalarlas
- 64 patrones de vulnerabilidad en 16 categorías
- Análisis en dos etapas: estático rápido más evaluación opcional mediante LLM
- Consultas de CVE en tiempo real contra OSV.dev para dependencias vulnerables
- Acepta repositorios Git, URLs, archivos zip, directorios o archivos individuales
- Genera salida en terminal, JSON, Markdown o SARIF con una puntuación de riesgo de 0 a 100
- Se ejecuta mediante pip, uv o Docker; licencia Apache-2.0

---

SkillSpector, de NVIDIA, es un escáner de seguridad para skills de agentes de IA: las carpetas de instrucciones y scripts que herramientas como Claude Code, Codex CLI y Gemini CLI ejecutan con confianza implícita. Citando investigaciones que indican que el 26 % de las skills contienen vulnerabilidades y el 5 % presenta intenciones probablemente maliciosas, su objetivo es responder una pregunta antes de instalar una skill: ¿es segura?

Analiza repositorios Git, URLs, archivos zip, directorios o archivos individuales, y verifica 64 patrones de vulnerabilidad en 16 categorías: inyección de prompts, exfiltración de datos, escalada de privilegios, cadena de suministro (con consultas en tiempo real a CVE en OSV.dev), agencia excesiva, manejo de salida, filtración de system-prompt, envenenamiento de memoria, uso indebido de herramientas, automodificación de agentes deshonestos, abuso de triggers, y privilegio mínimo en MCP y envenenamiento de herramientas. El análisis se realiza en dos etapas: análisis estático rápido más evaluación semántica opcional mediante LLM contra OpenAI, Anthropic, NVIDIA o cualquier endpoint compatible con OpenAI de forma local. Los resultados se presentan como una puntuación de riesgo de 0 a 100 con etiquetas de severidad, con salida hacia terminal, JSON, Markdown o SARIF para herramientas de CI e IDE. Tiene licencia Apache-2.0 y se ejecuta mediante pip, uv o Docker.

## FAQ

### ¿Qué verifica SkillSpector?

64 patrones de vulnerabilidad en 16 categorías, incluyendo inyección de prompts, exfiltración de datos, escalada de privilegios, riesgos en la cadena de suministro con consultas de CVE en tiempo real, agencia excesiva, envenenamiento de memoria y envenenamiento de herramientas MCP.

### ¿Necesito una clave de API de LLM para usarlo?

No. Ejecuta análisis estático rápido con --no-llm y, opcionalmente, agrega evaluación semántica mediante LLM si configuras un endpoint de OpenAI, Anthropic, NVIDIA o uno local compatible con OpenAI.

### ¿Cómo lo ejecuto?

Instálalo mediante pip o uv, o usa la imagen Docker, luego ejecuta skillspector scan contra un directorio, un archivo SKILL.md, una URL de Git o un zip. Los formatos de salida incluyen terminal, JSON, Markdown y SARIF.

---
[View on Analog](https://analoghq.ai/es/nvidia/software-tools/skillspector)