Un escáner de seguridad de código abierto para skills de agentes de IA que detecta vulnerabilidades, patrones maliciosos y riesgos en la cadena de suministro a través de 64 patrones antes de instalar una skill, con análisis estático y evaluación semántica opcional mediante LLM.
Qué hace
SkillSpector es un escáner de seguridad de NVIDIA para skills de agentes de IA utilizadas por herramientas como Claude Code, Codex CLI y Gemini CLI. Verifica las skills antes de su instalación ejecutando análisis estático sobre 64 patrones de vulnerabilidad y evaluación semántica opcional mediante LLM, generando una puntuación de riesgo de 0 a 100.
SkillSpector, de NVIDIA, es un escáner de seguridad para skills de agentes de IA: las carpetas de instrucciones y scripts que herramientas como Claude Code, Codex CLI y Gemini CLI ejecutan con confianza implícita. Citando investigaciones que indican que el 26 % de las skills contienen vulnerabilidades y el 5 % presenta intenciones probablemente maliciosas, su objetivo es responder una pregunta antes de instalar una skill: ¿es segura?
Analiza repositorios Git, URLs, archivos zip, directorios o archivos individuales, y verifica 64 patrones de vulnerabilidad en 16 categorías: inyección de prompts, exfiltración de datos, escalada de privilegios, cadena de suministro (con consultas en tiempo real a CVE en OSV.dev), agencia excesiva, manejo de salida, filtración de system-prompt, envenenamiento de memoria, uso indebido de herramientas, automodificación de agentes deshonestos, abuso de triggers, y privilegio mínimo en MCP y envenenamiento de herramientas. El análisis se realiza en dos etapas: análisis estático rápido más evaluación semántica opcional mediante LLM contra OpenAI, Anthropic, NVIDIA o cualquier endpoint compatible con OpenAI de forma local. Los resultados se presentan como una puntuación de riesgo de 0 a 100 con etiquetas de severidad, con salida hacia terminal, JSON, Markdown o SARIF para herramientas de CI e IDE. Tiene licencia Apache-2.0 y se ejecuta mediante pip, uv o Docker.
Características
Notas de campo
Revisado el Jun 21, 2026
Ideal para
Resultados para creadores
Ten cuidado
Probado con
Costo
Gratuito y de código abierto (Apache-2.0); el análisis mediante LLM utiliza tu propia clave de proveedor.
Privacidad
Se ejecuta de forma local; el modo estático (--no-llm) no envía nada al exterior. El modo LLM envía contenido al proveedor que elijas.
64 patrones de vulnerabilidad en 16 categorías, incluyendo inyección de prompts, exfiltración de datos, escalada de privilegios, riesgos en la cadena de suministro con consultas de CVE en tiempo real, agencia excesiva, envenenamiento de memoria y envenenamiento de herramientas MCP.
No. Ejecuta análisis estático rápido con --no-llm y, opcionalmente, agrega evaluación semántica mediante LLM si configuras un endpoint de OpenAI, Anthropic, NVIDIA o uno local compatible con OpenAI.
Instálalo mediante pip o uv, o usa la imagen Docker, luego ejecuta skillspector scan contra un directorio, un archivo SKILL.md, una URL de Git o un zip. Los formatos de salida incluyen terminal, JSON, Markdown y SARIF.
Un harness de agente basado en CLI y especificaciones para Claude Code y Codex: analiza tu base de código y ejecuta cada cambio a través de un pipeline de cinco agentes (scope, plan, build, verify, learn) con una cadena de pruebas auditable.
Best for Incorporar estructura y verificación al desarrollo con agentesFree repo scanner that checks GitHub and Bitbucket projects for malware, credential stealers, and crypto scams before you run their code.
Best for Developers vetting unfamiliar GitHub or Bitbucket repos before cloning or running them locallyUn pentester de IA autónomo y de caja blanca para aplicaciones web y APIs; analiza el código fuente, identifica rutas de ataque y ejecuta exploits reales para demostrar vulnerabilidades con una prueba de concepto funcional. Ejecútalo localmente (código abierto) o a través de la plataforma Keygraph.
Best for Pentesting automatizado de caja blanca para aplicaciones web y APIsEl kit de herramientas de código abierto de GitHub para el Desarrollo Guiado por Especificaciones. La CLI Specify convierte especificaciones ejecutables en implementaciones funcionales, con soporte para muchos agentes de codificación con IA.
Best for Desarrollo Guiado por Especificaciones con agentes de IAUn detector de copiar/pegar para código fuente compatible con más de 200 formatos, con un motor impulsado por Rust hasta 24-37x más rápido, trece reporteros, integración con CI y hooks de pre-commit, y salida lista para IA que incluye una skill de agente y un servidor MCP.
Best for Encontrar duplicaciones de copiar/pegar en una base de códigoFree, open-source shadcn-style registry of production-ready AI agent recipes for developers who want full code ownership with zero config.
Best for Teams that want full code ownership over agent logic without being locked into an opaque runtime dependency