# SkillSpector

By **nvidia** · Software & Tools

Um scanner de segurança open-source para skills de agentes de IA, detecta vulnerabilidades, padrões maliciosos e riscos de supply chain em 64 padrões antes de você instalar uma skill, com análise estática e avaliação opcional por LLM.

- Source: https://github.com/NVIDIA/SkillSpector
- Repository: https://github.com/NVIDIA/SkillSpector
- Install: `git clone https://github.com/NVIDIA/SkillSpector.git cd SkillSpector uv venv .venv && source .venv/bin/activate make install skillspector scan ./my-skill/`
- Tags: security, open-source, cli, mcp, agent, nvidia, static-analysis, python
- Pricing: free
- Upvotes: 0

## Features

- Escaneia skills de agentes de IA em busca de vulnerabilidades antes de você instalá-las
- 64 padrões de vulnerabilidade em 16 categorias
- Análise em dois estágios: análise estática rápida mais avaliação opcional por LLM
- Consultas ao vivo de CVEs no OSV.dev para dependências vulneráveis
- Aceita repositórios Git, URLs, arquivos zip, diretórios ou arquivos individuais
- Gera saída em terminal, JSON, Markdown ou SARIF com pontuação de risco de 0 a 100
- Executável via pip, uv ou Docker; licença Apache-2.0

---

O SkillSpector, da NVIDIA, é um scanner de segurança para skills de agentes de IA, as pastas de instruções e scripts que ferramentas como Claude Code, Codex CLI e Gemini CLI executam com confiança implícita. Citando pesquisas que indicam que 26% das skills contêm vulnerabilidades e 5% apresentam provável intenção maliciosa, ele se propõe a responder uma única pergunta antes de você instalar uma skill: ela é segura?

Ele escaneia repositórios Git, URLs, arquivos zip, diretórios ou arquivos individuais e verifica 64 padrões de vulnerabilidade em 16 categorias: prompt injection, exfiltração de dados, escalada de privilégios, supply chain (com consultas ao vivo no OSV.dev para CVEs), agência excessiva, tratamento de saída, vazamento de system prompt, envenenamento de memória, uso indevido de ferramentas, auto-modificação de rogue agents, abuso de triggers e privilégio mínimo e envenenamento de ferramentas em MCP. A análise é realizada em dois estágios: análise estática rápida mais avaliação semântica opcional por LLM contra OpenAI, Anthropic, NVIDIA ou qualquer endpoint compatível com OpenAI local. Os resultados são apresentados como uma pontuação de risco de 0 a 100 com rótulos de severidade, com saída para terminal, JSON, Markdown ou SARIF para uso em CI e ferramentas de IDE. Possui licença Apache-2.0 e pode ser executado via pip, uv ou Docker.

## FAQ

### O que o SkillSpector verifica?

64 padrões de vulnerabilidade em 16 categorias, incluindo prompt injection, exfiltração de dados, escalada de privilégios, riscos de supply chain com consultas ao vivo de CVEs, agência excessiva, envenenamento de memória e envenenamento de ferramentas em MCP.

### É necessária uma chave de API de LLM para usá-lo?

Não. Ele executa análise estática rápida com --no-llm e, opcionalmente, adiciona avaliação semântica por LLM se você configurar um endpoint OpenAI, Anthropic, NVIDIA ou compatível com OpenAI local.

### Como executo o scanner?

Instale via pip ou uv, ou use a imagem Docker, e então execute skillspector scan apontando para um diretório, um arquivo SKILL.md, uma URL Git ou um arquivo zip. Os formatos de saída incluem terminal, JSON, Markdown e SARIF.

---
[View on Analog](https://analoghq.ai/pt-br/nvidia/software-tools/skillspector)