AgentPantheon
Skill Scanner logo

Skill Scannerオープン ソースのセキュリティ スキャナーで AI エージェント スキルのパラメーター インジェクションや不正パターンを監査します。

4.7 (6)
Daniel Nikulshynレビュー: Daniel Nikulshyn·更新 2026年5月

概要

スキル スキャナーは、セキュリティリスクを検出するオープンソースの静的分析ツールとして設計されています。Deployment前に、AIエージェント スキルの安全性を確認します。これを実現するために、スキル マニフェスト、指示、パッケージ化されたコードをスキャンして、プッシュの試み、隠れたデータ エクスフィルテイションの試み、エージェントやそのユーザーの安全性を損なう可能性のある不審なコード パターンを探します。 結果はSARIF形式で出力され、CIパイプライン、コードレビューのフロー、GitHub コード スキャンなどのセキュリティ監視ダッシュボードへの統合を容易にします。開発者とセキュリティチームは、3rdパーティのスキルの評価や自分のスキルを強化し、エージェントエコシステムにおいて基準チェックの厳守を可能にするために、Tool名を使用できます。 プロジェクトはオープンソースなので、ルールと検出器は、組織固有の脅威モデルのための特定の要件に沿ったものに拡張またはカスタマイズできます。

主な機能

  • パラメーター インジェクション パターン検出
  • データ外漏れ他性識別
  • 不正コード パターン スキャン
  • SARIF リポート出力
  • CI/CD パイプライン統合
  • 拡張可能なルールセット

料金

モデル
Freemium
評価
4.7 / 5 (6)

ユースケース

サード パーティ エージェント スキルを導入前にチェックする

外部のスキルとプラグインをパラメーター インジェクション パターンや不正コードにチェックして、エージェントに統合する前にリスクを低減する

CI/CD セキュリティ ゲートを運用する

スキル スキャナーをビルド パイプラインに統合するために SARIF 出力でパラメーター インジェクションマニフェストや命令書を含むリスクの高いスキル マニフェストや命令書を持つプル リクエストを自動で拒否する

GitHub コード スキャニングで検知結果を表す

SARIF リポートを GitHub コード スキャニングやセキュリティ ダッシュボードに流し、開発者やセキュリティ チームがエージェント スキル不正の検出を他のコード問題と共にトリガするように促します。

内部に作成したスキルをカスタム ルールでハード化する

拡張可能なルールセットを組織固有の脅威モデルに合わせて拡張して、データ外漏れや不正コードの検出が、内部に作成したエージェント スキルが標準的な要件を満たしていることを保証するため、エージェント スキル内部を作成することを保証します。

メリット & デメリット

メリット

  • 完全無料でオープン ソース
  • エージェント固有の脅威に特化したパラメーター インジェクション検出
  • SARIF 出力は既存のセキュリティ ツールと統合可能
  • CI/CD セキュリティ ゲート用に有効
  • 検出 ルールをカスタマイズできる

デメリット

  • テクニカル セッティングアップと CLI に熟識していることが必要
  • 静的分析はすべての実行時攻撃を回避できない
  • カバー範囲はコミュニティによるルールの維持に依存する

レビュー

4.7

6件の評価の平均。

5
4
4
2
3
0
2
0
1
0

レビューを投稿するにはログインしてください。

F

Fatima Zahra

Mar 22, 2026

Does the job

Pretty happy overall. Extensible rule set just works and sARIF output integrates with existing security tools. Static analysis cannot catch all runtime attacks can be annoying, but no dealbreakers — I'd recommend it to a friend without hesitating.

C

Carlos Mendoza

Mar 5, 2026

Use it every day

Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and free and open source. I do wish static analysis cannot catch all runtime attacks, but I reach for it almost every day now and it just clicks.

M

Mei-Ling Wong

Jan 26, 2026

Use it every day

Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and useful for CI/CD security gates. but I reach for it almost every day now and it just clicks.

R

Robert Ainsworth

Jan 16, 2026

Years in this space

I've evaluated a lot of these over the years. What stands out here is sARIF report output — handled better than most — and free and open source. Worth the time if this is your use case.

Y

Yuki Mori

Aug 16, 2025

Use it every day

Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and targets agent-specific threats like prompt injection. I do wish coverage depends on community-maintained rules, but I reach for it almost every day now and it just clicks.

K

Kwame Mensah

Jul 13, 2025

Solid for our team

We rolled this out across the team last quarter and useful for CI/CD security gates. Data exfiltration heuristics fits neatly into how we already work, and sARIF report output removed a step we used to do by hand. Requires technical setup and CLI familiarity, which is the main caveat, but it has held up under daily use.

Q&A

How much does Skill Scanner cost and what's the licensing model?

Skill Scanner is free and open source, so there are no licensing fees. You can self-host and run it as part of your own workflows, with the trade-off that you handle setup, maintenance, and any rule customization yourself.

What threats can it detect, and what are its limitations?

It performs static analysis on skill manifests, instructions, and bundled code to flag prompt injection patterns, data exfiltration heuristics, and suspicious code. As a static tool, it can't catch all runtime attacks, and detection quality depends on the community-maintained or custom rule set.

How does Skill Scanner integrate with CI/CD and existing security tooling?

It outputs findings in SARIF, the standard format consumed by tools like GitHub code scanning, security dashboards, and code review workflows. This makes it straightforward to wire into CI/CD pipelines as a security gate alongside other static analysis tools.

質問する

Software Testing (QA) Agentsの代替