AI代理技能的安全扫描器。在安装代理技能之前，检测漏洞、恶意模式和安全风险。概述AI代理技能（被Claude Code、Codex CLI、Gemini CLI等使用）在隐式信任和最小审核的情况下执行。研究表明，26.1%的技能包含漏洞，5.2%显示出可能的恶意意图。SkillSpector帮助您回答：“这个技能安全安装吗？”文档开发指南 - 架构、包布局和如何扩展分析器管道。特性多格式输入：扫描Git仓库、URLs、压缩文件、目录或单个文件64种漏洞模式，涵盖16个类别：提示注入、数据外泄、权限提升、供应链、过度代理、输出处理、系统提示泄漏、内存中毒、工具滥用、流氓代理、触发器滥用、危险代码（AST）、污点跟踪、YARA签名、MCP最小权限和MCP工具中毒两阶段分析：快速静态分析 + 可选的LLM语义评估实时漏洞查找：SC4查询OSV.dev以获取实时CVE数据，具有自动离线回退多种输出格式：终端、JSON、Markdown和SARIF报告风险评分：0-100分，带有严重性标签和明确建议快速开始安装首先创建并激活虚拟环境（所有构建目标假定venv是活动的）。使用uv或pip；Makefile使用uv（如果可用），否则使用pip。# 克隆仓库git clone https://github.com/NVIDIA/skillspector.gitcd skillspector# 创建并激活虚拟环境uv venv .venv && source .venv/bin/activate# 或：python3 -m venv .venv && source .venv/bin/activate# 生产环境安装make install# 或安装开发依赖make install-dev基本用法# 扫描本地技能目录skillspector scan ./my-skill/# 扫描单个SKILL.md文件skillspector scan ./SKILL.md# 扫描Git仓库skillspector scan https://github.com/user/my-skill# 扫描压缩文件skillspector scan ./my-skill.zip输出格式# 终端输出（默认）- 格式化好的skillspector scan ./my-skill/# JSON输出 - 机器可读skillspector scan ./my-skill/ --format json --output report.json# Markdown输出 - 用于文档skillspector scan ./my-skill/ --format markdown --output report.md# SARIF输出 - 用于CI/CD集成和IDE工具skillspector scan ./my-skill/ --format sarif --output report.sarifLLM分析为了获得最佳结果，请为语义分析配置一个兼容OpenAI的LLM端点。选择一个具有SKILLSPECTOR_PROVIDER的提供者；每个提供者都提供自己的默认模型。SkillSpector还可以使用本地兼容OpenAI的服务器（Ollama、vLLM、llama.cpp）和托管推理网关。提供者（SKILLSPECTOR_PROVIDER）凭证环境变量端点默认模型openai OPENAI_API_KEY（+可选OPENAI_BASE_URL）api.openai.com（或任何兼容OpenAI的URL）gpt-5.4anthropic ANTHROPIC_API_KEYapi.anthropic.comclaude-opus-4-6nv_build NVIDIA_INFERENCE_KEYbuild.nvidia.comdeepseek-ai/deepseek-v4-flash# 股票OpenAI导出SKILLSPECTOR_PROVIDER=openaiexport OPENAI_API_KEY=sk-...skillspector scan ./my-skill/# Anthropic导出SKILLSPECTOR_PROVIDER=anthropicexport ANTHROPIC_API_KEY=sk-ant-...skillspector scan ./my-skill/# NVIDIAbuild.nvidia.comexport SKILLSPECTOR_PROVIDER=nv_buildexport NVIDIA_INFERENCE_KEY=nvapi-...skillspector scan ./my-skill/# 本地Ollama或任何兼容OpenAI的端点export SKILLSPECTOR_PROVIDER=openaiexport OPENAI_API_KEY=ollamaexport OPENAI_BASE_URL=http://localhost:11434/v1export SKILLSPECTOR_MODEL=llama3.1:8bskillspector scan ./my-skill/# 覆盖提供者的默认模型export SKILLSPECTOR_MODEL=gpt-5.2skillspector scan ./my-skill/# 跳过LLM分析（更快，仅静态分析）skillspector scan ./my-skill/ --no-llm漏洞模式SkillSpector检测64种漏洞模式，涵盖16个类别：提示注入（5种模式）ID模式严重性描述P1指令覆盖高忽略安全约束的命令P2隐藏指令高在注释/不可见文本中的恶意指令P3外泄命令高传输上下文到外部的指令P4行为操控中微妙的指令改变代理决策P5有害内容严重可能导致身体伤害的指令数据导出（4种模式）ID模式严重性描述E1外部传输中向外部URL发送数据E2环境变量收集高收集API密钥和秘密E3文件系统枚举中扫描目录以获取敏感文件E4上下文泄漏高将对话上下文传输到外部权限提升（3种模式）ID模式严重性描述PE1过度权限低请求超出声明功能的访问PE2 sudo/root执行中调用提升的系统权限PE3凭证访问高读取SSH密钥