老白（每日干货分享✊）(@laobaishare):NVIDIA 刚开源了个牛逼的东西—— SkillSpector 最近 AI 圈最值得关注的工具之一。 ---- 每 20 个公开的 AI agent 技能包里，就有 1 个是恶意 ——你装进去那一刻，它就能读你的密钥、偷你的数据、悄悄往外发。 NVIDIA SkillSpector 专治这个。它是个安全扫描器，在你装任何 skill 之前先回答一个关键问题：这东西跑起来安全吗？它支持： - GitHub 链接 - 压缩包 - 本地文件夹 - 单个 .md 文件它会做一次快速静态分析（识别危险模式、注入、数据外泄等等），并把依赖实时比对漏洞库（https://t.co/lyEmWswuh5）。还可以选用 LLM 复核意图，减少误报。最后给你一个 0 到 100 的风险分 + 一句明确结论：能装 / 当心 / 千万别装。 Apache 2.0 开源，已支持 Claude Code、Codex CLI 和 Gemini。下次再看到那种"神器"skill，先扫一遍。

2026.06.15 14:23

NVIDIA 刚开源了个牛逼的东西—— SkillSpector 最近 AI 圈最值得关注的工具之一。 ---- 每 20 个公开的 AI agent 技能包里，就有 1 个是恶意 ——你装进去那一刻，它就能读你的密钥、偷你的数据、悄悄往外发。 NVIDIA SkillSpector 专治这个。它是个安全扫描器，在你装任何 skill 之前先回答一个关键问题：这东西跑起来安全吗？它支持： - GitHub 链接 - 压缩包 - 本地文件夹 - 单个 .md 文件它会做一次快速静态分析（识别危险模式、注入、数据外泄等等），并把依赖实时比对漏洞库（还可以选用 LLM 复核意图，减少误报。最后给你一个 0 到 100 的风险分 + 一句明确结论：能装 / 当心 / 千万别装。 Apache 2.0 开源，已支持 Claude Code、Codex CLI 和 Gemini。下次再看到那种"神器"skill，先扫一遍。

显示更多