Python

NVIDIA/SkillSpector

SkillSpector là một công cụ quét bảo mật viết bằng Python, dùng để kiểm tra các skill của AI agent nhằm phát hiện lỗ hổng, mẫu hành vi độc hại và các rủi ro khác trước khi cài đặt.

319 sao hôm nay2.968 sao226 forkXem trên GitHub

Vị trí trên radar

Chưa có trên radar

Kỹ thuật Quản lý

Là gì

SkillSpector là một công cụ quét bảo mật dành cho các skill của AI agent, chẳng hạn như những skill được dùng bởi Claude Code, Codex CLI, Gemini CLI và các công cụ tương tự. Công cụ này có thể quét thư mục cục bộ, một tệp đơn lẻ, file zip, kho Git và cả URL. Dự án cũng hỗ trợ nhiều định dạng báo cáo như đầu ra trên terminal, JSON, Markdown và SARIF.

Vấn đề giải quyết

Vấn đề mà công cụ này giải quyết là các skill của AI agent thường được cài đặt với mức độ tin cậy mặc định và gần như không qua sàng lọc, dù README cho biết nghiên cứu đã phát hiện một tỷ lệ đáng kể skill có lỗ hổng và một tỷ lệ nhỏ có dấu hiệu ác ý. SkillSpector được tạo ra để giúp người dùng trả lời câu hỏi liệu một skill có an toàn để cài đặt hay không, đồng thời làm lộ các rủi ro bảo mật trước khi skill được sử dụng.

Cách hoạt động

Ở mức khái quát, SkillSpector kết hợp phân tích tĩnh nhanh với một bước đánh giá ngữ nghĩa tùy chọn bằng LLM. Công cụ đối chiếu nội dung với một tập lớn mẫu lỗ hổng thuộc nhiều nhóm bảo mật khác nhau, có thể tra cứu trực tiếp trên OSV.dev để nhận biết phụ thuộc có lỗ hổng đã biết và tự động chuyển sang chế độ ngoại tuyến khi cần, sau đó đưa ra điểm rủi ro cùng nhãn mức độ và khuyến nghị. README cũng cho biết người dùng có thể bỏ qua bước LLM để quét nhanh chỉ với phân tích tĩnh.

Vì sao đang thịnh hành

Dự án đang được chú ý vì hệ sinh thái AI agent ngày càng phát triển trong khi các skill của chúng có thể chạy với mức độ tin cậy ngầm rất cao, khiến việc rà soát bảo mật trở thành một nhu cầu thực tế. Kho lưu trữ này cũng có vẻ đang rất sôi động và phù hợp với hiện tại, thể hiện qua mức tăng sao gần đây mạnh, cùng việc hỗ trợ các quy trình hiện đại như tích hợp CI/CD qua SARIF và nhiều nhà cung cấp LLM, bao gồm cả các thiết lập tương thích OpenAI chạy cục bộ.

Lựa chọn thay thế

README không nêu tên đối thủ trực tiếp. Dựa trên mô tả, các cách tiếp cận tương đương có thể bao gồm rà soát mã thủ công, các công cụ phân tích tĩnh đa dụng, máy quét lỗ hổng phụ thuộc, và các quy trình đánh giá bảo mật khác dành cho skill của agent. Điểm khác biệt của SkillSpector là nó được thiết kế chuyên biệt cho bảo mật skill của AI agent thay vì bảo mật ứng dụng nói chung.

Lịch sử thịnh hành

Hôm nay · 12/6/2026
▲ 319

Do AI giải thích · dựa trên README của từng kho