SkillSpector：NVIDIA 开源的 AI Agent 技能安全扫描工具，一周斩获 5000+ Star

AI Agent 正在快速进入开发者的日常工作流——Claude Code、Codex CLI、Gemini CLI 等工具可以安装各种第三方技能（Skills）来扩展能力。但这些技能真的安全吗？

NVIDIA 最新开源的 SkillSpector 正是为了解决这个问题而来。过去 24 小时内获得超过 900 个 Star，总 Star 数已超过 5,200，当前在 GitHub Trending 上占据显眼位置。

项目地址：https://github.com/NVIDIA/SkillSpector

为什么需要 SkillSpector？

AI Agent 技能本质上是一段可以访问用户环境、文件系统、甚至网络的可执行代码。NVIDIA 研究团队分析发现：

• 26.1% 的技能包含安全漏洞
• 5.2% 的技能表现出明显的恶意意图

每 4 个技能中有 1 个存在风险，每 20 个中有 1 个是恶意设计的。

核心功能特色

64 种漏洞检测模式，16 大类别

覆盖 Prompt 注入、数据窃取、权限提升、供应链攻击、过度自主权、输出处理、系统提示泄露、记忆投毒、工具滥用、恶意 Agent、触发器滥用、危险代码 AST 分析、污点追踪、YARA 签名、MCP 最小权限、MCP 工具投毒等。

两级分析架构

Stage 1 静态分析： 快速正则匹配 + AST 行为分析 + OSV.dev 实时 CVE 查询，高召回率。
Stage 2 LLM 语义分析（可选）： 大模型评估上下文和真实意图，有效过滤误报，精度可达约 87%。

风险评分系统

0-100 分，LOW/MEDIUM/HIGH/CRITICAL 四个等级，附带明确推荐建议。

安装使用

git clone https://github.com/NVIDIA/skillspector.git
cd skillspector
python3 -m venv .venv && source .venv/bin/activate
make install

# 扫描本地技能目录
skillspector scan ./my-skill/

# 扫描 Git 仓库
skillspector scan https://github.com/user/my-skill

# 扫描 ZIP 文件
skillspector scan ./my-skill.zip

Docker 方式

docker build -t skillspector .
docker run --rm -v "$PWD:/scan" skillspector scan ./my-skill/ --no-llm

输出格式

skillspector scan ./my-skill/ --format json --output report.json
skillspector scan ./my-skill/ --format markdown --output report.md
skillspector scan ./my-skill/ --format sarif --output report.sarif

总结

随着 AI Agent 生态的快速扩张，SkillSpector 的出现恰逢其时。对于任何正在使用 AI 编程助手的开发者，在安装第三方 Skills 之前用 SkillSpector 扫一遍，是低成本高回报的安全实践。Apache 2.0 协议开源：https://github.com/NVIDIA/SkillSpector