
Skill ScannerAtvērtā pirmkoda drošības skeneris, kas pārbauda AI dzinēja prasmes pret prompt injection un ļaunprātīgām atkārtotēm.
Pārskats
Galvenās funkcijas
- Prompt injection veidnes atklāšana
- Datu izpirkšanas heuristikas
- Aizdomīgu koda veidņu skenēšana
- SARIF ziņojuma izvadīšana
- CI/CD pipeline integrācija
- Paplašināms noteikumu komplekts
Cenas
- Modelis
- Freemium
- Kategorija
- Software Testing (QA) Agents
- Vērtējums
- 4.7 / 5 (6)
Lietošanas gadījumi
Pārbaudiet trešo pušu agentu prasmes pirms izvietošanas
Skenējiet ārējās prasmes un spraudņus pēc prompt injection veidnēm un aizdomīga koda pirms to pievienošanas jūsu AI dzinējam, samazinot kompromitētu integrāciju risku.
Uzstādiet drošības vārtus CI/CD
Integrējiet Skill Scanner build pipeline, izmantojot tā SARIF izvadi, lai automātiski bloķētu pull requests, kas ievieš riskantus prasmju manīfestus vai norādījumus.
Rādiet atklājumus GitHub koda skenēšanā
Pievienojiet SARIF ziņojumus GitHub koda skenēšanai vai drošības informācijas paneļiem, lai izstrādātāji un drošības komandas varētu prioritizēt agentu prasmes ievainojamību kopā ar citiem koda jautājumiem.
Pastipriniet iekšējās prasmes ar pielāgotiem noteikumiem
Paplašiniet noteikumu komplekts, lai atbilstu organizācijas specifiskajiem draudu modeļiem, nodrošinot, ka iekšējās izstrādātās agentu prasmes atbilst bāzes pārbaudēm datu izpirkšanas un ļaunprātīgu veidņu attiecībā.
Plusi un mīnusi
Plusi
- Bezmaksas un atvērtā pirmkoda
- Mērķē uz agentam specifiskajiem draudiem, piemēram, prompt injection
- SARIF izvade integrējas ar esošām drošības rīkiem
- Nodrošina noderīgumu CI/CD drošības vārtiem
- Pielāgojami atklāšanas noteikumi
Mīnusi
- Prasa tehnisko uzstādīšanu un CLI zināšanas
- Statiskā analīze nevar identificēt visus izpildes laikā notiekošos uzbrukumus
- Apraksts atkarīgs no kopienas uzturētiem noteikumiem
Atsauksmes
Vidējais no 6 vērtējumiem.
Pieslēdzies, lai atstātu atsauksmi.
Does the job
Pretty happy overall. Extensible rule set just works and sARIF output integrates with existing security tools. Static analysis cannot catch all runtime attacks can be annoying, but no dealbreakers — I'd recommend it to a friend without hesitating.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and free and open source. I do wish static analysis cannot catch all runtime attacks, but I reach for it almost every day now and it just clicks.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and useful for CI/CD security gates. but I reach for it almost every day now and it just clicks.
Years in this space
I've evaluated a lot of these over the years. What stands out here is sARIF report output — handled better than most — and free and open source. Worth the time if this is your use case.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and targets agent-specific threats like prompt injection. I do wish coverage depends on community-maintained rules, but I reach for it almost every day now and it just clicks.
Solid for our team
We rolled this out across the team last quarter and useful for CI/CD security gates. Data exfiltration heuristics fits neatly into how we already work, and sARIF report output removed a step we used to do by hand. Requires technical setup and CLI familiarity, which is the main caveat, but it has held up under daily use.
Jautājumi
How much does Skill Scanner cost and what's the licensing model?
Skill Scanner is free and open source, so there are no licensing fees. You can self-host and run it as part of your own workflows, with the trade-off that you handle setup, maintenance, and any rule customization yourself.
What threats can it detect, and what are its limitations?
It performs static analysis on skill manifests, instructions, and bundled code to flag prompt injection patterns, data exfiltration heuristics, and suspicious code. As a static tool, it can't catch all runtime attacks, and detection quality depends on the community-maintained or custom rule set.
How does Skill Scanner integrate with CI/CD and existing security tooling?
It outputs findings in SARIF, the standard format consumed by tools like GitHub code scanning, security dashboards, and code review workflows. This makes it straightforward to wire into CI/CD pipelines as a security gate alongside other static analysis tools.
Uzdod jautājumu
Software Testing (QA) Agents alternatīvas
CarbonCopies AI
Software Testing (QA) Agents
AI šaišnieki atkārtoj simtības lietotāju interaksijas lai veiktu automātisko UX / funkcionalitātes testēšanu un atklātu kļūdas aplikācijās/internetā.
Diffblue Cover
Software Testing (QA) Agents
Autonoms AI agents, kas ģenerē un uztur Java vienību testus mērogā ar garantētu precizitāti.
PentAGI
Software Testing (QA) Agents
Atvērtā koda autonomie iekļūšanas pārbaudes aģenti, kas veic 20+ drošības rīkus izolētā Docker sandbox ar atmiņu un tīmekļa izlūkošanu.
Flowtest AI
Software Testing (QA) Agents
AI aģents, kas uzrauga tīmekļa vietnes, simulējot reālu lietotāju mijiedarbību, lai atklātu problēmas un nodrošinātu pieejamību.
Keploy
Software Testing (QA) Agents
Atvērtas pirmkoda AI agents, kas automātiski ģenerē un uztur vienību, integrācijas un API testus ar mocks.
Trending now
Doozer Ai
Sales Agent
Digitālie kolēģi, kas automatizē operatīvo darba plūsmu, lai paaugstinātu komandas efektivitāti.
Claude
AI Agents & Chatbots
Konversacionāla AI palīdzība no Anthropic, rakstīšanai, analīzei, kodišanai un dokumentu uzdevumiem
Consistent Character AI
Images
Izveidojiet vienādus AI raksturus dažādās ainās no vienas atsauces fotoattēla.
Pin AI
Workflow automation
AI atlases asistents ar agentu pieeju, kas automatizē pieprasījumu meklēšanu, atlasi un kontaktēšanu, paātrinot atlases procesu.








