SkillSpector 是一款专为 AI 代理技能（Skill）设计的自动化安全扫描工具，能在安装前检测潜在漏洞、恶意模式和各类安全风险。

工具支持 Git 仓库、URL、ZIP 文件、目录或单文件等多种输入格式，内置 64 种漏洞检测模式，覆盖提示注入、数据外泄、权限提升、供应链攻击等 16 个类别。分析流程分为静态扫描与可选的 LLM 语义评估两阶段，扫描结果可输出为终端、JSON、Markdown 或 SARIF 格式，并给出 0-100 的风险评分及安装建议。

项目基于 Apache-2.0 协议开源，采用 Python 开发，支持本地或云端 LLM 接入，适合开发者、AI 安全研究者和企业安全团队使用。

GitHub：github.com/nvidia/skillspector

主要功能：
- 多格式输入支持，可扫描 Git 仓库、ZIP、目录或单文件
- 64 种漏洞模式，覆盖 16 个安全类别
- 两阶段分析：快速静态扫描 + LLM 语义评估
- 实时 CVE 查询，自动回退至离线规则库
- 多种报告格式，含风险评分和安装建议
- 支持本地 Ollama 等 OpenAI 兼容接口

#AI安全# #Agent安全# #开源工具#