
Skill ScannerScanner de sécurité open-source qui audit les compétences d'agents AI pour les injecteurs de prompt et les modèles malveillants.
Aperçu
Fonctionnalités clés
- Détection des modèles d'injection de prompt
- Détection heuristique d'exfiltration de données
- Détection de modèles de code malveillants
- Sortie de rapport SARIF
- Intégration dans les pipelines CI/CD
- Ensemble de règles extensible
Tarifs
- Modèle
- Freemium
- Catégorie
- Software Testing (QA) Agents
- Note
- 4.7 / 5 (6)
Cas d’usage
Évaluer les compétences de fournisseurs tiers avant leur déploiement
Scan les compétences externes et les plugins pour détecter les modèles d'injection de prompt et le code suspect avant de les ajouter à votre agent AI, réduisant le risque de compromission des intégrations.
Imposer les portes de sécurité dans les pipelines CI/CD
Intégrer Skill Scanner dans les pipelines de construction à l'aide de son output SARIF pour bloquer automatiquement les requêtes de fusion qui introduisent des manifestes de compétences ou des instructions risqués.
Faire apparaître les résultats dans le code de GitHub scanning
Conduisez les rapports SARIF dans GitHub Code Scanning ou les panneaux de sécurité pour que les équipes de sécurité et les développeurs puissent trier les vulnérabilités des compétences d'agents en même temps que les autres problèmes de code.
Harcèlement des compétences en maison avec des règles personnalisées
Étendez l'ensemble de règles pour correspondre aux modèles de menaces spécifiques à l'organisation, en s'assurant que les compétences internes bâties répondent aux contrôles de ligne basique pour l'exfiltration de données et les modèles de code malveillants.
Pour & contre
Pour
- Gratuit et open-source
- Cible les menaces spécifiques aux agents comme l'injection de prompt
- L'output SARIF s'intègre avec les outils de sécurité existants
- Utile pour les portes de sécurité dans les CI/CD
- Règles de détection customisables
Contre
- Réquiert une configuration technique et une familiarisation avec la ligne de commande
- L'analyse statique ne peut pas capturer toutes les attaques en phase d'exécution
- Couverture dépendante des règles maintenues par la communauté
Avis
Moyenne sur 6 avis.
Connecte-toi pour laisser un avis.
Does the job
Pretty happy overall. Extensible rule set just works and sARIF output integrates with existing security tools. Static analysis cannot catch all runtime attacks can be annoying, but no dealbreakers — I'd recommend it to a friend without hesitating.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and free and open source. I do wish static analysis cannot catch all runtime attacks, but I reach for it almost every day now and it just clicks.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and useful for CI/CD security gates. but I reach for it almost every day now and it just clicks.
Years in this space
I've evaluated a lot of these over the years. What stands out here is sARIF report output — handled better than most — and free and open source. Worth the time if this is your use case.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and targets agent-specific threats like prompt injection. I do wish coverage depends on community-maintained rules, but I reach for it almost every day now and it just clicks.
Solid for our team
We rolled this out across the team last quarter and useful for CI/CD security gates. Data exfiltration heuristics fits neatly into how we already work, and sARIF report output removed a step we used to do by hand. Requires technical setup and CLI familiarity, which is the main caveat, but it has held up under daily use.
Questions & réponses
How much does Skill Scanner cost and what's the licensing model?
Skill Scanner is free and open source, so there are no licensing fees. You can self-host and run it as part of your own workflows, with the trade-off that you handle setup, maintenance, and any rule customization yourself.
What threats can it detect, and what are its limitations?
It performs static analysis on skill manifests, instructions, and bundled code to flag prompt injection patterns, data exfiltration heuristics, and suspicious code. As a static tool, it can't catch all runtime attacks, and detection quality depends on the community-maintained or custom rule set.
How does Skill Scanner integrate with CI/CD and existing security tooling?
It outputs findings in SARIF, the standard format consumed by tools like GitHub code scanning, security dashboards, and code review workflows. This makes it straightforward to wire into CI/CD pipelines as a security gate alongside other static analysis tools.
Poser une question
Alternatives à Software Testing (QA) Agents
CarbonCopies AI
Software Testing (QA) Agents
Les jumeaux AI imitent les interactions des utilisateurs pour exécuter des tests UX/ fonctionnels automatisés et détecter les bugs dans les applications/sites Web.
Diffblue Cover
Software Testing (QA) Agents
Un agent AI autonome qui génére et maintient les tests unitaires Java à l'échelle avec une précision garantie.
PentAGI
Software Testing (QA) Agents
Agents d'assaut autonome à partir d'open-source qui exécutent plus de 20 outils de sécurité dans un sand-box Docker isolé avec intelligences de mémoire et web.
Flowtest AI
Software Testing (QA) Agents
Agent d'intelligence artificielle qui surveille les sites Web en simulant des interactions réelles de l'utilisateur pour détecter les problèmes et s'assurer de la disponibilité.
Keploy
Software Testing (QA) Agents
Un agent IA open-source qui auto-génère et maintient des tests unitaires, d'intégration et d'API avec des mocks.
Trending now
Doozer Ai
Sales Agent
Les co-travailleurs numériques qui automatisent les workflows opérationnels pour augmenter l'efficacité de l'équipe.
Claude
AI Agents & Chatbots
Assistant IA conversationnel d'Anthropic pour la rédaction, l'analyse, la programmation et les tâches documentaires
Consistent Character AI
Images
Générez des personnages IA cohérents à travers des scènes à partir d'une seule photo de référence.
Pin AI
Workflow automation
Récupérateur AI autonome qui automatise le sourcing, l'analyse et l'approche pour accélérer l'embauche.








