
Skill Scannerمسح أمان مفتوح المصدر للكشف عن مهارات الوكلاء الذكاء الاصطناعي الخبيث قبل نشرها
نظرة عامة
الميزات الرئيسية
- توقع نمط الإقلاع بالتعطیلات
- هيورستيكات إزالة البيانات
- متابعة نمط الكود المعنوى المشبوه
- إخراج تقرير SARIF
- دمج خطوط سير الإنتاج المستمرة
- مجموعة القواعد القابلة للتوسع
التسعير
- النموذج
- Freemium
- التقييم
- 4.7 / 5 (6)
حالات الاستخدام
فحص مهارات الذكاء الاصطناعي الخارجية والوكلاء قبل تضمنينها
فحص تطبيقات المهارات الخارجية والوكلاء الذكاء الاصطناعي قبل تضمينها، مما يقلل من خطر التكاملات الخبيثة. فحص الوكلاء الخارجيين ومهارات الذكاء الاصطناعي قبل التضمين، مما يقلل من خطر التكاملات الخبيثة.
“قلل الأخطار المتعلقة بالبرمجيات الخبيثة”
تحسين الأمان عبر قواعد قابلة للتخصيص
تحسين الأمان وتخصيص القواعد لتلبية نماذج التهديدات المحددة.
“حلول أمان قابلة للتخصيص لتلبية نماذج التهديدات المحددة”
دمج سهل مع أدوات CI/CD وأنظمة تصوير المعلومات
تقارير SARIF لدمج سهل مع أدوات CI/CD وأنظمة تصوير المعلومات.
“دمج سهل مع أدوات CI/CD وأنظمة تصوير المعلومات”
تحليل ثابت لمكونات الذكاء الاصطناعي الخارجية والوكلاء قبل الدمج
فحص التطبيقات والوكلاء الذكاء الاصطناعي الخارجيين قبل الدمج.
“تخفيض المخاطر المتعلقة بالبرمجيات الخبيثة”
تحسين تدابير الأمان عبر قواعد قابلة للتخصيص
تحسين تدابير الأمان وتخصيص القواعد لتلبية نماذج التهديد المحددة.
“حلول التدابير الأمنية القابلة للتخصيص حسب التهديدات المحددة”
تكاملات سهلة أدوات CI/CD وأنظمة تصوير المعلومات
تقارير SARIF للتكاملات السهلة مع أدوات CI/CD وأنظمة تصوير المعلومات.
“تكاملات سهلة مع أدوات CI/CD وأنظمة تصوير المعلومات”
تحليل ثابت لمكونات الذكاء الصناعي الخارجية والوكلاء قبل الدمج
فحص التطبيقات والوكلاء الذكيين الخارجيين قبل الدمج.
“تقليل مخاطر البرمجيات الخبيثة”
تحسين تدابير الأمان عبر قواعد قابلة للتخصيص
تحسين تدابير الأمان وتخصيص القواعد لتلبية نماذج التهديد المحددة.
“حلول قابلة للتخصيص وفقًا للتهديدات المحددة”
تكاملات سهلة مع أدوات CI/CD وأنظمة تصوير المعلومات
تقارير SARIF لتكامل سهل مع أدوات CI/CD وأنظمة تصوير المعلومات.
“تكاملات سهلة مع أدوات CI/CD وأنظمة تصوير المعلومات”
تحليل ثابت لمكونات الذكاء الصناعي الخارجية والوكلاء قبل الدمج
فحص التطبيقات والوكلاء الذكيين الخارجيين قبل الدمج.
“تقليل مخاطر البرمجيات الخبيثة”
تحسين تدابير الأمان عبر قواعد قابلة للتخصيص
تحسين تدابير الأمان وتخصيص القواعد لمعالجة نماذج التهديد المحددة.
“حلول قابلة للتخصيص وفقًا لكل تهديد محدد”
المزايا والعيوب
المزايا
- مجاني والمفتوح المصدر
- يريدع الأهداف الموجهة للاعضاء مثل تعطیلات النص
- يقوم إخراج SARIF بالدمج مع الأدوات الأمنية الموجودة
- مثاب للغاية لأبواب الأمان في خطوط سير الإنتاج المستمرة
- يمكن أن يتعرف على القواعد المخصصة لمراقبة التهديدات.
العيوب
- متطلبات الإعداد والمعرفة بالواجهات الأمرية
- لاكتشاف الثغرات الأمنية المحتملة، يجب توسيع قدرات التحليل.
- يتطلب التخصيص فهمًا معمقًا للأمان والتهديدات المحددة
المراجعات
المتوسط من 6 تقييم.
سجّل الدخول لكتابة مراجعة.
Does the job
Pretty happy overall. Extensible rule set just works and sARIF output integrates with existing security tools. Static analysis cannot catch all runtime attacks can be annoying, but no dealbreakers — I'd recommend it to a friend without hesitating.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and free and open source. I do wish static analysis cannot catch all runtime attacks, but I reach for it almost every day now and it just clicks.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and useful for CI/CD security gates. but I reach for it almost every day now and it just clicks.
Years in this space
I've evaluated a lot of these over the years. What stands out here is sARIF report output — handled better than most — and free and open source. Worth the time if this is your use case.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and targets agent-specific threats like prompt injection. I do wish coverage depends on community-maintained rules, but I reach for it almost every day now and it just clicks.
Solid for our team
We rolled this out across the team last quarter and useful for CI/CD security gates. Data exfiltration heuristics fits neatly into how we already work, and sARIF report output removed a step we used to do by hand. Requires technical setup and CLI familiarity, which is the main caveat, but it has held up under daily use.
أسئلة وأجوبة
How much does Skill Scanner cost and what's the licensing model?
Skill Scanner is free and open source, so there are no licensing fees. You can self-host and run it as part of your own workflows, with the trade-off that you handle setup, maintenance, and any rule customization yourself.
What threats can it detect, and what are its limitations?
It performs static analysis on skill manifests, instructions, and bundled code to flag prompt injection patterns, data exfiltration heuristics, and suspicious code. As a static tool, it can't catch all runtime attacks, and detection quality depends on the community-maintained or custom rule set.
How does Skill Scanner integrate with CI/CD and existing security tooling?
It outputs findings in SARIF, the standard format consumed by tools like GitHub code scanning, security dashboards, and code review workflows. This makes it straightforward to wire into CI/CD pipelines as a security gate alongside other static analysis tools.
اطرح سؤالاً
بدائل لـ Software Testing (QA) Agents
CarbonCopies AI
Software Testing (QA) Agents
نسخ الذكاء الاصطناعي: توائم الذكاء الاصطناعي تقلد تفاعلات المستخدمين الآلي لاختبار تجربة المستخدم والوظائف دون الحاجة إلى نصوص اختبار يدوية.
Diffblue Cover
Software Testing (QA) Agents
ذكاء ذكاء اصطناعي مستقل لإنشاء وصيانة اختبارات الوحدة لبرمجة جافا على نطاق واسع، مما يقلل من الجهد اليدوي المطلوب من فرق التطوير.
PentAGI
Software Testing (QA) Agents
محفاتي بنقرة زر: عملاء ذكاء اصطناعي مستقلة تعمل على تشغيل أمن ال10+ أدوات أمن آلية لإجراء اختبارات اختراق كاملة النهاية في بيئة رمل حاويات Docker منفصلة.
Flowtest AI
Software Testing (QA) Agents
عميل الذكاء الاصطناعي الذي يراقب المواقع الإلكترونية من خلال محاكاة تفاعلات المستخدمين الحقيقيين لاكتشاف المشكلات وضمان وقت التشغيل
Keploy
Software Testing (QA) Agents
وكيل الذكاء الاصطناعي المفتوح المصدر لأتمتة اختبارات الوحدات والتكامل والخدمات API مع الذكاء الاصطناعي.
Trending now
Claude
AI Agents & Chatbots
مساعد AI محادثة من Anthropic للكتابية، التحليل، البرمجة والتحليل العاطفي
Doozer Ai
Sales Agent
المساعدين الرقميين الذين يعززون سير العمل لتناغم أكبر في الأعمال
Consistent Character AI
Images
إنشاء شخصيات الذكاء الاصطناعي المتسقة عبر المشاهد من صورة مرجعية واحدة
Pin AI
Workflow automation
مساعد الذكاء الاصطناعي للبحث عن المواهب بشكل فعّال: يسرع Pin AI عملية التوظيف مع الحفاظ على جودة الاختيار.








