Ren
@FakeMaidenMaker
🇺🇸 人在美国的 AI 程序员 💻
⚙️ 整理小白能懂的优质 AI 教程 📚
💰 分享我关于投资、副业、职场的思考 🧠
📢 持续挖掘不同领域实用的 AI 提效方式 🤖
📝 开源我所有的内容创作与 AI 变现经验 📈
加入 March 2025
637 正在關注 6.9K 粉絲
🛡️ NVIDIA 刚开源了一个能在装 skill 前先帮你「查毒」的安全神器——SkillSpector
GitHub 揽获 7K star,专门扫 AI agent 用的各种 skill 有没有藏雷。
现在大家给 Claude Code、Codex CLI 装第三方 skill,基本是闭眼信任,可官方研究发现,26.1% 的 skill 带漏洞、5.2% 大概率怀有恶意,比如偷偷读你的密钥、往外发数据、或者趁机提权。
SkillSpector 干的就是装之前先扫一遍:
它内置 64 种风险特征,从提示词注入、数据外泄到供应链投毒、MCP 工具投毒都能查,给你打个 0 到 100 的风险分,再附一份清楚的报告告诉你这玩意到底能不能装。
部署也简单,docker 跑一句就能扫一个 skill 目录。
以后装 skill 别再闭眼点确定了,避免电脑中毒!
GitHub:
顯示更多
