SkillSpector

SkillSpector 是一个用于扫描AI代理技能的安全工具，旨在检测潜在的漏洞、恶意模式和安全风险。它支持多种输入格式（如Git仓库、URL、zip文件等），并能识别64种跨16个类别的漏洞模式，包括提示注入、数据泄露等。该工具采用两阶段分析法，结合快速静态分析与可选的语言模型语义评估，提供实时漏洞查询，并支持多种输出格式（终端、JSON、Markdown、SARIF）及风险评分系统。SkillSpector 适用于需要在安装前确保AI代理技能安全性的场景，比如开发者集成AI助手功能时的安全检查，或是企业级应用部署前的安全审核流程。