jxzeroc
关注网络尖刀微信公众号
分享文章
新闻分类
SkillSpector – 英伟达开源的 AI Agent 技能安全扫描工具
SkillSpector是什么
SkillSpector 是 NVIDIA 开源的 AI Agent 技能安全扫描工具,能在安装 Claude Code、Codex CLI、Gemini CLI 等平台的技能之前自动检测漏洞、恶意模式及安全风险。工具支持 Git 仓库、URL、压缩包、目录、单个文件等多种输入格式,内置 64 个漏洞模式跨越 16 个安全类别,提供快速静态扫描与可选 LLM 语义评估的两阶段分析管道,输出终端、JSON、Markdown 及 SARIF 等格式报告,附带 0-100 风险评分与修复建议。
SkillSpector的主要功能
多格式输入扫描:支持 Git 仓库、URL、压缩包、目录及单个文件。
64 个漏洞模式覆盖 16 个安全类别:包括提示注入、数据外泄、权限提升、供应链、过度代理、输出处理、系统提示泄露、记忆投毒、工具滥用、流氓代理、触发器滥用、危险代码 AST、污点追踪、YARA 签名、MCP 最小权限及 MCP 工具投毒。
两阶段分析管道:第一阶段快速静态扫描,第二阶段可选 LLM 语义评估。
实时漏洞查询:通过 OSV.dev API 查询已知 CVE,支持自动离线回退。
多格式输出:支持终端、JSON、Markdown 及 SARIF 报告格式。
风险评分系统:0-100 分评分,附带严重等级标签与明确修复建议。
SkillSpector的技术原理
第一阶段静态分析:基于正则表达式和 AST 进行快速模式匹配,检测危险代码调用,如 exec、eval、subprocess 等,通过 OSV.dev API 实时查询依赖漏洞,扫描所有文件,具有高召回率和中等精确率。
第二阶段 LLM 语义分析(可选):通过 OpenAI、Anthropic 或 NVIDIA 等兼容端点评估上下文和意图,过滤误报,提供人类可读解释,将精确率提升至约 87%,且 LLM 提示包含反越狱保护机制防止恶意技能操纵分析结果。
风险评分计算:CRITICAL 问题 +50 分,HIGH +25 分,MEDIUM +10 分,LOW +5 分,可执行脚本额外施加 1.3 倍乘数,最终按 0-20(LOW/SAFE)、21-50(MEDIUM/CAUTION)、51-80(HIGH/DO NOT INSTALL)、81-100(CRITICAL/DO NOT INSTALL)分级。
如何使用SkillSpector
环境准备:克隆 GitHub 仓库并创建激活 Python 虚拟环境,支持 uv 或 pip。
安装部署:执行 make install 命令安装生产依赖,或 make install-dev 安装开发依赖。
执行扫描:用 skillspector scan 命令后跟目标路径。
配置 LLM(可选):设置 SKILLSPECTOR_PROVIDER 环境变量选择 OpenAI、Anthropic 或 NVIDIA 提供商,配置对应 API 密钥以启用语义分析。
查看报告:通过 --format 参数指定终端、JSON、Markdown 或 SARIF 输出格式,--output 指定报告保存路径。
SkillSpector的核心优势
Agent 场景专精:专注 AI Agent 技能安全扫描,针对 Claude Code、Codex CLI、Gemini CLI 等平台深度优化检测规则。
两阶段精度平衡:静态扫描实现快速响应,LLM 语义分析将精确率提升至约 87%,兼顾效率与准确性。
全链路风险覆盖:内置 64 个漏洞模式跨越 16 个安全类别,从提示注入到供应链投毒实现端到端检测。
实时漏洞查询:对接 OSV.dev 数据库实时查询已知 CVE,无需 API 密钥,自动离线回退保障隔离环境可用。
CI/CD 原生集成:支持 SARIF 标准格式输出,可直接接入 GitHub Code Scanning 及企业持续集成流水线。
多格式输入兼容:支持 Git 仓库、URL、压缩包、目录、单个文件等任意形态的技能包扫描,降低使用门槛。
SkillSpector的项目地址
GitHub仓库:https://github.com/NVIDIA/skillspector
SkillSpector的同类竞品对比
| 对比维度 | SkillSpector | Cisco Skill Scanner |
|---|---|---|
| 开发商 | NVIDIA | Cisco |
| 开源协议 | Apache 2.0(完全开源) | 未开源(商业产品) |
| 检测引擎 | 两阶段管道:快速静态分析 + 可选 LLM 语义评估 | 四引擎分层:静态分析 + 行为数据流分析 + LLM 语义分析 + 云威胁扫描 |
| 覆盖平台 | Claude Code、Codex CLI、Gemini CLI | OpenAI Codex、Cursor |
| 漏洞模式 | 64 个漏洞模式,跨越 16 个安全类别 | 未公开具体数量,强调多引擎分层覆盖 |
| 风险评分 | 0-100 量化评分,四级严重度(LOW/MEDIUM/HIGH/CRITICAL) | 严重等级标签,结合云威胁情报上下文 |
| 实时漏洞库 | 对接 OSV.dev 实时查询已知 CVE,无需 API 密钥,支持自动离线回退 | 集成 Cisco 云威胁情报,依赖云端查询 |
| 输出格式 | Terminal、JSON、Markdown、SARIF | SARIF、JSON |
| CI/CD 集成 | 原生支持 SARIF,可接入 GitHub Code Scanning 及通用流水线 | 官方提供 GitHub Actions 集成,深度适配 DevSecOps 工作流 |
| 分析深度 | 静态 AST 分析 + LLM 语义解释(精确率约 87%) | 行为数据流追踪 + 执行路径模拟 + 云端关联分析 |
| 部署方式 | 本地 CLI 工具,支持离线静态扫描 | 云端混合架构,部分能力依赖云扫描引擎 |
SkillSpector的应用场景
开发者预安装审查:在本地安装第三方 AI 技能前执行快速扫描,根据风险评分决定安装或拒绝。
企业 CI/CD 安全门禁:将扫描集成至持续集成流水线,自动拦截高风险技能提交,实现左移安全管控。
技能市场平台审核:AI 技能商店或 MCP 市场在技能上架前执行自动化安全审查,向用户展示信任评分。
独立开发者自我审计:技能作者在发布前主动扫描自有项目,定位并修复潜在漏洞,提升作品可信度。
安全研究批量分析:研究人员对大规模技能数据集执行批量扫描,统计漏洞分布、恶意模式趋势及生态安全基线。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
微信
新浪微博
