
Skill ScannerOtevřený zdroj bezpečnostní skener, který prověřuje umělé agenty pro vstřikování promptů a podrážděné vzory.
Přehled
Klíčové funkce
- Detection vzoru vstřikování promptů
- Heuristiky úniku dat
- Štíhlý skánování kódových vzorů
- Výstup zprávy SARIF
- Integrace CI/CD pipeline
- Prodloužitelný soubor pravidel
Ceník
- Model
- Freemium
- Kategorie
- Software Testing (QA) Agents
- Hodnocení
- 4.7 / 5 (6)
Případy užití
Provést třetí strany agenta před nasazením
Scannnout externí skilly a pluginy pro vzory vstřikování promptů a podezřelé kódové před přidáním je k vašemu umělému agentovi, čímž se zmenší riziko narušených integračních prvků.
Dodatečná bezpečnostní brána v CI/CD
Integrujte Skill Scanner do toků budování používáním jeho výstupu SARIF automaticky blokovat požádání o stažení, které přinášejí škodlivé prvky, jako jsou manifestovací listiny nebo instrukce agenta skillu.
Zobrazit nalezení ve GitHub code scanning
Proudě výstupu SARIF přeložit do GitHub code scanning nebo bezpečnostních obrazovek tak, aby vývojáři a týmy pro bezpečnost mohli třídit agenta skills vady vedle jiných problémů s kódem.
Skládat vnitřní prvky s pravidly specifickými pro organizaci
Rozšířit pravidelný seznam na shodu se specifickými pro organizaci ohroženími, zajistit, aby vnitřně budované prvek agenta splňovaly základními kontrolami úniku dat a podezřelých vzorů v kódu.
Pro a proti
Pro
- Gratis a otevřený zdroj
- Cílí na agenta zaměřující se na specifické ohrožení jako je vstřikování promptů
- Output SARIF integruje se stávajícími bezpečnostními nástroji
- Používá se pro bezpečnostní brány CI/CD
- Detekční pravidla jsou přizpůsobitelná
Proti
- Požaduje technický nastavení a povědomí o rozhraní příkazového řádku
- Statická analýza nezachycuje všechny útoky za běhu
- Zajímá se o závislost na pravidlech udržované komunitou
Recenze
Průměr z 6 hodnocení.
Přihlas se, abys mohl napsat recenzi.
Does the job
Pretty happy overall. Extensible rule set just works and sARIF output integrates with existing security tools. Static analysis cannot catch all runtime attacks can be annoying, but no dealbreakers — I'd recommend it to a friend without hesitating.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and free and open source. I do wish static analysis cannot catch all runtime attacks, but I reach for it almost every day now and it just clicks.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and useful for CI/CD security gates. but I reach for it almost every day now and it just clicks.
Years in this space
I've evaluated a lot of these over the years. What stands out here is sARIF report output — handled better than most — and free and open source. Worth the time if this is your use case.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and targets agent-specific threats like prompt injection. I do wish coverage depends on community-maintained rules, but I reach for it almost every day now and it just clicks.
Solid for our team
We rolled this out across the team last quarter and useful for CI/CD security gates. Data exfiltration heuristics fits neatly into how we already work, and sARIF report output removed a step we used to do by hand. Requires technical setup and CLI familiarity, which is the main caveat, but it has held up under daily use.
Otázky
How much does Skill Scanner cost and what's the licensing model?
Skill Scanner is free and open source, so there are no licensing fees. You can self-host and run it as part of your own workflows, with the trade-off that you handle setup, maintenance, and any rule customization yourself.
What threats can it detect, and what are its limitations?
It performs static analysis on skill manifests, instructions, and bundled code to flag prompt injection patterns, data exfiltration heuristics, and suspicious code. As a static tool, it can't catch all runtime attacks, and detection quality depends on the community-maintained or custom rule set.
How does Skill Scanner integrate with CI/CD and existing security tooling?
It outputs findings in SARIF, the standard format consumed by tools like GitHub code scanning, security dashboards, and code review workflows. This makes it straightforward to wire into CI/CD pipelines as a security gate alongside other static analysis tools.
Polož otázku
Alternativy k Software Testing (QA) Agents
CarbonCopies AI
Software Testing (QA) Agents
Tmavé dvojníky napodobují uživatelské interakce, aby spouštěly automaticky testování UX funkcionality a detekovaly chyby v aplikacích/a rozhraních internetu.
Diffblue Cover
Software Testing (QA) Agents
Samostátnej autonomní AI agent, který generuje a udržuje Java jednotné testy ve velkém měřítku s garantovanou přesností.
PentAGI
Software Testing (QA) Agents
Otevřená source autonomní agenty pro penetraci testování, které běží na 20+ bezpečnostních účinných nástrojů v izolovaném kontejnerovém Docker sandboxu s pamětí a internetovou inteligencí.
Flowtest AI
Software Testing (QA) Agents
AI agent, který monitoruje webové stránky simulováním právnických uživatelských interakcí, aby odhalil problémy a zajistil dostupnost online.
Keploy
Software Testing (QA) Agents
Otevřený, open-source AI agens, který automaticky generuje a udržuje jednotné, integrační a tests API s fíkry.
Trending now
Doozer Ai
Sales Agent
Digitální kolegové, kteří automatizují obchodní procesy pro zlepšení efektivnosti týmu.
Claude
AI Agents & Chatbots
Asistent pro konverzaci AI od Anthropic pro psaní, analýzu, kódování a zpracování dokumentů
Consistent Character AI
Images
Generujte konzistentní AI postavy v různých scénách na základě jediné referenční fotografie.
Mistral AI
Large Language Models (LLMs)
Frontiérové modely o otevřené váze








