AI Agent 的 skill、plugin、MCP tool 越来越像“小型软件包”:它们能读文件、调工具、连网络,也常常带着给模型看的自然语言指令。SkillSpector 是 NVIDIA 开源的安全扫描器,目标很直接:在你安装一个 agent skill 之前,先回答“这个技能安全吗?”
README 里给出的背景数字挺醒目:研究显示,26.1% 的 skills 含有漏洞,5.2% 显示出疑似恶意意图。SkillSpector 因此把扫描重点放在 agent skill 的特殊风险上,而不只是传统代码漏洞。它能扫描 Git 仓库、URL、zip、目录或单个 SKILL.md 文件,适合放在安装前检查、团队审核或 CI/CD 里。
它目前覆盖 64 个 vulnerability patterns,分布在 16 个类别里,包括 prompt injection、data exfiltration、privilege escalation、supply chain、system prompt leakage、memory poisoning、tool misuse、rogue agent、trigger abuse、dangerous AST、taint tracking、YARA signatures、MCP least privilege 和 MCP tool poisoning。换句话说,它看的是 agent 生态里那些“说明文字、触发词、权限、工具行为、代码执行链”交织出来的新风险。
扫描流程也分两层:先做快速静态分析,再可选接 OpenAI-compatible、Anthropic 或 NVIDIA Build 等 LLM endpoint 做语义评估。供应链部分还可以通过 OSV.dev 做实时 CVE 查询,并带离线 fallback。输出则支持 terminal、JSON、Markdown 和 SARIF,风险分数是 0-100,并给出 severity 和建议。
这个项目目前有 1.1k+ Star,Apache-2.0 许可证,主语言是 Python,另有 YARA 规则。它特别适合经常安装第三方 agent skills、维护内部技能库,或者想把 MCP/agent tool 审核流程工程化的团队;不是替代人工审计,但能把第一轮低成本筛查做得更系统。
传送门
https://github.com/nvidia/skillspector
原创文章,如若转载,请注明出处:https://wefound.cc/p/4474.html
