
Skill ScannerMilitär-offene Sicherheits-Scanner, der AI-Agent-Skills auf Angriffsvektoren und betrügerische Muster überprüft.
Übersicht
Hauptfunktionen
- Angriffsvektor-Musterdetection
- Dateneindringungsheuristik
- betrügerisches Code-Muster-Scanning
- SARIF-Berichtsoutput
- CI/CD-Pipelinetintegration
- erweiterbarer Regelset
Preise
- Modell
- Freemium
- Kategorie
- Software Testing (QA) Agents
- Bewertung
- 4.7 / 5 (6)
Anwendungsfälle
Vetiert Drittanbieter-Agent-Skills, bevor diese implementiert werden
Scannet externe Skills und Plugins auf Angriffsvektoren und verdächtigen Code vor deren Fügen an Ihr AI-Agent, um die Risiken von kompromittierten Integrations reduzieren zu lassen.
Sicherheitsgatter in CI/CD-Sicherheitsgitter
Integriert Skill Scanner in CI/CD-Pipeline, indem man sich des SARIF-Output in der Implementierung bedient, um Anfragen in Fällen zu sperren, die angriffsvolle Skill-Manifeste oder -Anweisungen einführen.
Surface Funde in GitHub Code Scanning
Pipet SARIF-Berichten in GitHub Code Scanning oder an Security-Dashboards, damit sich Entwickler und Security-Teams Agent-Skill-Vulnerabilitäten entlang anderer Code-Issues triagieren können.
Härtet in-Haus-Skills mit kundeneinstellbaren Regeln ab
Erweiter das Regelset, um kundeneinstellbare Regeln für Agent-Skills, die nach internem gefährlichen Verhaltensmustern überprüft wurden, zu schaffen.
Pro & Contra
Pro
- kostenlos und open source
- zielt auf Agentenspezifische Bedrohungen wie Angriffsvektoren
- SARIF-Output verbindet sich mit existierenden Sicherheitswerkzeugen
- nützlich für CI/CD-Sicherheitsgatter
- Kundeneinstellungen für detektierbare Regeln
Contra
- erfordert technische Einrichtung und CLI-Familiarität
- Static Analyse kann nicht alle Zeitläuferangriffe fangen
- Abdeckung hängt voncommunity-maintenanten Regeln ab
Bewertungen
Durchschnitt aus 6 Bewertungen.
Melde dich an, um eine Bewertung abzugeben.
Does the job
Pretty happy overall. Extensible rule set just works and sARIF output integrates with existing security tools. Static analysis cannot catch all runtime attacks can be annoying, but no dealbreakers — I'd recommend it to a friend without hesitating.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and free and open source. I do wish static analysis cannot catch all runtime attacks, but I reach for it almost every day now and it just clicks.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and useful for CI/CD security gates. but I reach for it almost every day now and it just clicks.
Years in this space
I've evaluated a lot of these over the years. What stands out here is sARIF report output — handled better than most — and free and open source. Worth the time if this is your use case.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and targets agent-specific threats like prompt injection. I do wish coverage depends on community-maintained rules, but I reach for it almost every day now and it just clicks.
Solid for our team
We rolled this out across the team last quarter and useful for CI/CD security gates. Data exfiltration heuristics fits neatly into how we already work, and sARIF report output removed a step we used to do by hand. Requires technical setup and CLI familiarity, which is the main caveat, but it has held up under daily use.
Fragen & Antworten
How much does Skill Scanner cost and what's the licensing model?
Skill Scanner is free and open source, so there are no licensing fees. You can self-host and run it as part of your own workflows, with the trade-off that you handle setup, maintenance, and any rule customization yourself.
What threats can it detect, and what are its limitations?
It performs static analysis on skill manifests, instructions, and bundled code to flag prompt injection patterns, data exfiltration heuristics, and suspicious code. As a static tool, it can't catch all runtime attacks, and detection quality depends on the community-maintained or custom rule set.
How does Skill Scanner integrate with CI/CD and existing security tooling?
It outputs findings in SARIF, the standard format consumed by tools like GitHub code scanning, security dashboards, and code review workflows. This makes it straightforward to wire into CI/CD pipelines as a security gate alongside other static analysis tools.
Frage stellen
Alternativen zu Software Testing (QA) Agents
CarbonCopies AI
Software Testing (QA) Agents
KI-Twins nachahmen Benutzerinteraktionen, um automatisierte UX-/Funktionsprüfungen und Fehler im App-/Web-Bereich zu detektieren.
Diffblue Cover
Software Testing (QA) Agents
Ein autonomer KI-Agent, der Java-Unit-Tests im großen Maßstab mit garantierter Genauigkeit erstellt und wartet.
PentAGI
Software Testing (QA) Agents
Open-Source autonomer Penetration-Testing-Agenten, die 20+ Sicherheitstools in einer isolierten Docker-Sandbox mit Speicher- und Web-Intelligenz ausführen.
Flowtest AI
Software Testing (QA) Agents
KI-Agent, der Websites durch Simulation realer Benutzerinteraktionen überwacht, um Probleme zu erkennen und die Verfügbarkeit sicherzustellen.
Keploy
Software Testing (QA) Agents
Eine offene-Quell-AI-Agentin, die Einheitstests, Integrations- und API-Tests automatisch generiert und unterhält.
Trending now
Doozer Ai
Sales Agent
Digitale Mitarbeiter, die operative Workflows automatisieren, um die Effizienz von Teams zu steigern.
Claude
AI Agents & Chatbots
Konversations‑KI‑Assistent von Anthropic für Schreiben, Analyse, Programmieren und Dokumentaufgaben
Consistent Character AI
Images
Erstellen Sie konsistente KI-Charaktere über Szenen hinweg aus einem einzigen Referenzfoto.
Pin AI
Workflow automation
Agentic AI Recruiter, der Sourcing, Screening und Outreach automatisiert, um den Einstellungsprozess zu beschleunigen.








