SkillSpector – 英偉達開源的 AI Agent 技能安全掃描工具

AI工具1天前發佈新公告 AI管理員
0 0

SkillSpector是什麼

SkillSpector 是 NVIDIA 開源的 AI Agent 技能安全掃描工具,能在安裝 Claude Code、Codex CLI、Gemini CLI 等平台的技能之前自動檢測漏洞、惡意模式及安全風險。工具支持 Git 倉庫、URL、壓縮包、目錄、單個文件等多種輸入格式,內置 64 個漏洞模式跨越 16 個安全類別,提供快速靜態掃描與可選 LLM 語義評估的兩階段分析管道,輸出終端、JSON、Markdown 及 SARIF 等格式報告,附帶 0-100 風險評分與修復建議。

SkillSpector – 英偉達開源的 AI Agent 技能安全掃描工具

SkillSpector的主要功能

  • 多格式輸入掃描:支持 Git 倉庫、URL、壓縮包、目錄及單個文件。
  • 64 個漏洞模式覆蓋 16 個安全類別:包括提示注入、數據外泄、權限提升、供應鏈、過度代理、輸出處理、系統提示泄露、記憶投毒、工具濫用、流氓代理、觸發器濫用、危險代碼 AST、污點追蹤、YARA 簽名、MCP 最小權限及 MCP 工具投毒。
  • 兩階段分析管道:第一階段快速靜態掃描,第二階段可選 LLM 語義評估。
  • 實時漏洞查詢:通過 OSV.dev API 查詢已知 CVE,支持自動離線回退。
  • 多格式輸出:支持終端、JSON、Markdown 及 SARIF 報告格式。
  • 風險評分系統:0-100 分評分,附帶嚴重等級標籤與明確修復建議。

SkillSpector的技術原理

  • 第一階段靜態分析:基於正則表達式和 AST 進行快速模式匹配,檢測危險代碼調用,如 exec、eval、subprocess 等,通過 OSV.dev API 實時查詢依賴漏洞,掃描所有文件,具有高召回率和中等精確率。
  • 第二階段 LLM 語義分析(可選):通過 OpenAI、Anthropic 或 NVIDIA 等兼容端點評估上下文和意圖,過濾誤報,提供人類可讀解釋,將精確率提升至約 87%,且 LLM 提示包含反越獄保護機制防止惡意技能操縱分析結果。
  • 風險評分計算:CRITICAL 問題 +50 分,HIGH +25 分,MEDIUM +10 分,LOW +5 分,可執行腳本額外施加 1.3 倍乘數,最終按 0-20(LOW/SAFE)、21-50(MEDIUM/CAUTION)、51-80(HIGH/DO NOT INSTALL)、81-100(CRITICAL/DO NOT INSTALL)分級。

如何使用SkillSpector

  • 環境準備:克隆 GitHub 倉庫並創建激活 Python 虛擬環境,支持 uv 或 pip。
  • 安裝部署:執行 make install 命令安裝生產依賴,或 make install-dev 安裝開發依賴。
  • 執行掃描:用 skillspector scan 命令後跟目標路徑。
  • 配置 LLM(可選):設置 SKILLSPECTOR_PROVIDER 環境變量選擇 OpenAI、Anthropic 或 NVIDIA 提供商,配置對應 API 密鑰以啓用語義分析。
  • 查看報告:通過 --format 參數指定終端、JSON、Markdown 或 SARIF 輸出格式,--output 指定報告保存路徑。

SkillSpector的核心優勢

  • Agent 場景專精:專注 AI Agent 技能安全掃描,針對 Claude Code、Codex CLI、Gemini CLI 等平台深度優化檢測規則。
  • 兩階段精度平衡:靜態掃描實現快速響應,LLM 語義分析將精確率提升至約 87%,兼顧效率與準確性。
  • 全鏈路風險覆蓋:內置 64 個漏洞模式跨越 16 個安全類別,從提示注入到供應鏈投毒實現端到端檢測。
  • 實時漏洞查詢:對接 OSV.dev 數據庫實時查詢已知 CVE,無需 API 密鑰,自動離線回退保障隔離環境可用。
  • CI/CD 原生集成:支持 SARIF 標準格式輸出,可直接接入 GitHub Code Scanning 及企業持續集成流水線。
  • 多格式輸入兼容:支持 Git 倉庫、URL、壓縮包、目錄、單個文件等任意形態的技能包掃描,降低使用門檻。

SkillSpector的項目地址

  • GitHub倉庫:https://github.com/NVIDIA/skillspector

SkillSpector的同類競品對比

對比維度 SkillSpector Cisco Skill Scanner
開發商 NVIDIA Cisco
開源協議 Apache 2.0(完全開源) 未開源(商業產品)
檢測引擎 兩階段管道:快速靜態分析 + 可選 LLM 語義評估 四引擎分層:靜態分析 + 行爲數據流分析 + LLM 語義分析 + 雲威脅掃描
覆蓋平台 Claude Code、Codex CLI、Gemini CLI OpenAI Codex、Cursor
漏洞模式 64 個漏洞模式,跨越 16 個安全類別 未公開具體數量,強調多引擎分層覆蓋
風險評分 0-100 量化評分,四級嚴重度(LOW/MEDIUM/HIGH/CRITICAL) 嚴重等級標籤,結合雲威脅情報上下文
實時漏洞庫 對接 OSV.dev 實時查詢已知 CVE,無需 API 密鑰,支持自動離線回退 集成 Cisco 雲威脅情報,依賴雲端查詢
輸出格式 Terminal、JSON、Markdown、SARIF SARIF、JSON
CI/CD 集成 原生支持 SARIF,可接入 GitHub Code Scanning 及通用流水線 官方提供 GitHub Actions 集成,深度適配 DevSecOps 工作流
分析深度 靜態 AST 分析 + LLM 語義解釋(精確率約 87%) 行爲數據流追蹤 + 執行路徑模擬 + 雲端關聯分析
部署方式 本地 CLI 工具,支持離線靜態掃描 雲端混合架構,部分能力依賴雲掃描引擎

SkillSpector的應用場景

  • 開發者預安裝審查:在本地安裝第三方 AI 技能前執行快速掃描,根據風險評分決定安裝或拒絕。
  • 企業 CI/CD 安全門禁:將掃描集成至持續集成流水線,自動攔截高風險技能提交,實現左移安全管控。
  • 技能市場平台審覈:AI 技能商店或 MCP 市場在技能上架前執行自動化安全審查,向用戶展示信任評分。
  • 獨立開發者自我審計:技能作者在發佈前主動掃描自有項目,定位並修復潛在漏洞,提升作品可信度。
  • 安全研究批量分析:研究人員對大規模技能數據集執行批量掃描,統計漏洞分佈、惡意模式趨勢及生態安全基線。
© 版權聲明

相關文章

暫無評論

暫無評論...