SkillSpector
SkillSpector
Active

SkillSpector

SkillSpector est un scanner open source pour skills d'agents AI, pense pour detecter instructions dangereuses, chemins de code risqus et motifs malveillants avant installation.

Visit Website

0

Views

0

Likes

Jun 2026

Added

github.com

Website

Tags

securite des agentsscan de skillsdetection AIopen source

Product Preview

A quick visual look at SkillSpector before you visit the official site.

Published 6/12/2026
SkillSpector screenshot

Editorial Review

About SkillSpector

Presentation

SkillSpector traite un probleme devenu concret avec l'essor des ecosystemes d'agents: les equipes installent souvent des skills avec beaucoup moins de revue qu'une dependance logicielle classique. NVIDIA regroupe analyse statique, score de risque et evaluation semantique optionnelle dans un scanner dedie a cette surface d'attaque.

Pourquoi le projet accelere maintenant

Le projet accelere parce que les ecosystemes d'agents grandissent plus vite que leur gouvernance. GitHub Trending du 12 juin 2026 affichait 319 stars sur la journee, et sa position de scanner supply chain pour skills lui donne une histoire nette.

Fonctionnalites cles

  • Analyse des risques comme prompt injection, exfiltration de donnees, elevation de privileges, memory poisoning et tool misuse.
  • Combine analyse statique rapide et evaluation semantique optionnelle pour prioriser les cas evidents.
  • Produit des sorties terminal, JSON, Markdown et SARIF pour s'integrer aux pipelines et a la CI.

Cas d'usage reels

  • Verifier des skills tiers avant installation dans Claude Code, Codex, Gemini CLI ou des piles internes.
  • Ajouter des controles de politique automatiques sur des repos de skills dans un pipeline securite ou plateforme.
  • Auditer des bibliotheques internes de skills pour reperer des risques caches de permissions ou de fuite de donnees.

Signal de la communaute

L'interet vient d'un decalage tres concret: l'outillage agentique se diffuse plus vite que sa revue. Le point fort percu est de traiter les skills comme une surface de risque distincte. La question reste de savoir si les equipes appliqueront vraiment ces checks quand la pression de vitesse monte.

Limites et risques

SkillSpector ne remplace ni revue humaine ni sandboxing plus large. Il signale des risques probables, mais les controles d'execution, les frontieres de permissions et les validations restent indispensables.

Alternatives

Les alternatives comprennent revue manuelle, analyse statique generaliste, allowlists internes, execution sandbox-first et scanners supply chain non specialises agents.

FAQ

  • Qui devrait le tester d'abord ?: Les equipes plateforme, securite et agent infra qui autorisent deja l'installation ou le partage de skills externes.
  • Que faut-il valider ?: S'il attrape des risques utiles sans produire un bruit tel que les ingenieurs le contournent.

Ready to try SkillSpector?

Visit the official website to get started

Visit SkillSpector

Quick Info

Website
github.com
Added
6/12/2026
Published
6/12/2026
Updated
6/12/2026

Share This Tool

TwitterLinkedIn

Have an AI tool to share?

Submit it to AI Dreamhub

Get your product in front of people actively exploring AI tools.

Submit Your Tool

Related Tools

AI Detect Lab

AI Detect Lab

AI Detect Lab est un outil gratuit pour détecter les images générées par IA par Midjourney, Stable Diffusion, DALL-E, Flux ou d’autres générateurs. Utile pour modération et vérification, mais les résultats sont des signaux, pas des preuves finales.

AI Detect Labdétecteur image IAdétection image générée IA
580
Credence

Credence

Credence vérifie tout serveur MCP ou outil d'IA par rapport à un registre de confiance pour évaluer la sécurité et les risques comportementaux.

SécuritéConfianceProvenance
400