Um scanner de segurança open-source para skills de agentes de IA, detecta vulnerabilidades, padrões maliciosos e riscos de supply chain em 64 padrões antes de você instalar uma skill, com análise estática e avaliação opcional por LLM.
O que faz
O SkillSpector é um scanner de segurança da NVIDIA para skills de agentes de IA utilizadas por ferramentas como Claude Code, Codex CLI e Gemini CLI. Ele verifica as skills antes da instalação executando análise estática em 64 padrões de vulnerabilidade e avaliação semântica opcional por LLM, produzindo uma pontuação de risco de 0 a 100.
O SkillSpector, da NVIDIA, é um scanner de segurança para skills de agentes de IA, as pastas de instruções e scripts que ferramentas como Claude Code, Codex CLI e Gemini CLI executam com confiança implícita. Citando pesquisas que indicam que 26% das skills contêm vulnerabilidades e 5% apresentam provável intenção maliciosa, ele se propõe a responder uma única pergunta antes de você instalar uma skill: ela é segura?
Ele escaneia repositórios Git, URLs, arquivos zip, diretórios ou arquivos individuais e verifica 64 padrões de vulnerabilidade em 16 categorias: prompt injection, exfiltração de dados, escalada de privilégios, supply chain (com consultas ao vivo no OSV.dev para CVEs), agência excessiva, tratamento de saída, vazamento de system prompt, envenenamento de memória, uso indevido de ferramentas, auto-modificação de rogue agents, abuso de triggers e privilégio mínimo e envenenamento de ferramentas em MCP. A análise é realizada em dois estágios: análise estática rápida mais avaliação semântica opcional por LLM contra OpenAI, Anthropic, NVIDIA ou qualquer endpoint compatível com OpenAI local. Os resultados são apresentados como uma pontuação de risco de 0 a 100 com rótulos de severidade, com saída para terminal, JSON, Markdown ou SARIF para uso em CI e ferramentas de IDE. Possui licença Apache-2.0 e pode ser executado via pip, uv ou Docker.
Recursos
Notas de campo
Revisado em Jun 21, 2026
Ideal para
Resultados para quem cria
Atenção
Testado com
Custo
Gratuito e open source (Apache-2.0); a análise por LLM utiliza a chave do seu próprio provedor.
Privacidade
Executa localmente; o modo estático (--no-llm) não envia nada externamente. O modo LLM envia o conteúdo para o provedor escolhido por você.
64 padrões de vulnerabilidade em 16 categorias, incluindo prompt injection, exfiltração de dados, escalada de privilégios, riscos de supply chain com consultas ao vivo de CVEs, agência excessiva, envenenamento de memória e envenenamento de ferramentas em MCP.
Não. Ele executa análise estática rápida com --no-llm e, opcionalmente, adiciona avaliação semântica por LLM se você configurar um endpoint OpenAI, Anthropic, NVIDIA ou compatível com OpenAI local.
Instale via pip ou uv, ou use a imagem Docker, e então execute skillspector scan apontando para um diretório, um arquivo SKILL.md, uma URL Git ou um arquivo zip. Os formatos de saída incluem terminal, JSON, Markdown e SARIF.
Um agente harness com CLI e orientado a especificações para Claude Code e Codex, que escaneia sua base de código e executa cada mudança por um pipeline de cinco agentes (escopo, plano, construção, verificação, aprendizado) com uma cadeia de prova auditável.
Best for Trazer estrutura e verificação à codificação com agentesFree repo scanner that checks GitHub and Bitbucket projects for malware, credential stealers, and crypto scams before you run their code.
Best for Developers vetting unfamiliar GitHub or Bitbucket repos before cloning or running them locallyUm pentester de IA autônomo e white-box para aplicações web e APIs; ele analisa seu código-fonte, identifica caminhos de ataque e executa exploits reais para comprovar vulnerabilidades com uma prova de conceito funcional. Execute localmente (código aberto) ou pela plataforma Keygraph.
Best for Pentest white-box automatizado de aplicações web e APIsO toolkit open-source do GitHub para Spec-Driven Development. A Specify CLI transforma especificações executáveis em implementações funcionais, com suporte a diversos agentes de codificação com IA.
Best for Spec-Driven Development com agentes de IAUm detector de cópias e colagens para código-fonte com suporte a mais de 200 formatos, motor baseado em Rust até 24-37x mais rápido, treze reporters, integrações com CI e pre-commit hooks, e saída pronta para IA incluindo uma skill de agente e servidor MCP.
Best for Encontrar duplicações de cópia e colagem em uma base de códigoFree, open-source shadcn-style registry of production-ready AI agent recipes for developers who want full code ownership with zero config.
Best for Teams that want full code ownership over agent logic without being locked into an opaque runtime dependency