
Skill ScannerScanner de segurança de código aberto que audita habilidades de agentes de IA para injeção de prompts e padrões maliciosos.
Visão geral
Funcionalidades principais
- Detecção de padrões de injeção de prompts
- Heurísticas de exfiltração de dados
- Varredura de padrões de código malicioso
- Saída de relatório SARIF
- Integração com pipeline de CI/CD
- Conjunto de regras extensível
Preços
- Modelo
- Freemium
- Categoria
- Software Testing (QA) Agents
- Avaliação
- 4.7 / 5 (6)
Casos de uso
Verificar habilidades de agentes de terceiros antes da implantação
Verifique habilidades e plugins externos em busca de padrões de injeção de prompts e código suspeito antes de adicioná-los ao seu agente de IA, reduzindo o risco de integrações comprometidas.
Aplicar portas de segurança em CI/CD
Integre o Skill Scanner em pipelines de build usando sua saída SARIF para bloquear automaticamente solicitações de pull que introduzem manifestos de habilidades ou instruções arriscadas.
Exibir descobertas na verificação de código do GitHub
Redirecione relatórios SARIF para a verificação de código do GitHub ou painéis de segurança para que desenvolvedores e equipes de segurança possam tratar vulnerabilidades de habilidades de agentes ao lado de outras questões de código.
Fortalecer habilidades internas com regras personalizadas
Estenda o conjunto de regras para corresponder a modelos de ameaças específicos da organização, garantindo que habilidades de agentes criadas internamente atendam a verificações básicas para exfiltração de dados e padrões maliciosos.
Prós e contras
Prós
- Gratuito e de código aberto
- Alvo de ameaças específicas de agentes, como injeção de prompts
- Saída SARIF se integra com ferramentas de segurança existentes
- Útil para portas de segurança de CI/CD
- Regras de detecção personalizáveis
Contras
- Requer configuração técnica e familiaridade com CLI
- Análise estática não pode capturar todos os ataques em tempo de execução
- Cobertura depende de regras mantidas pela comunidade
Avaliações
Média de 6 avaliações.
Entra para deixar uma avaliação.
Does the job
Pretty happy overall. Extensible rule set just works and sARIF output integrates with existing security tools. Static analysis cannot catch all runtime attacks can be annoying, but no dealbreakers — I'd recommend it to a friend without hesitating.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and free and open source. I do wish static analysis cannot catch all runtime attacks, but I reach for it almost every day now and it just clicks.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and useful for CI/CD security gates. but I reach for it almost every day now and it just clicks.
Years in this space
I've evaluated a lot of these over the years. What stands out here is sARIF report output — handled better than most — and free and open source. Worth the time if this is your use case.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and targets agent-specific threats like prompt injection. I do wish coverage depends on community-maintained rules, but I reach for it almost every day now and it just clicks.
Solid for our team
We rolled this out across the team last quarter and useful for CI/CD security gates. Data exfiltration heuristics fits neatly into how we already work, and sARIF report output removed a step we used to do by hand. Requires technical setup and CLI familiarity, which is the main caveat, but it has held up under daily use.
Perguntas e respostas
How much does Skill Scanner cost and what's the licensing model?
Skill Scanner is free and open source, so there are no licensing fees. You can self-host and run it as part of your own workflows, with the trade-off that you handle setup, maintenance, and any rule customization yourself.
What threats can it detect, and what are its limitations?
It performs static analysis on skill manifests, instructions, and bundled code to flag prompt injection patterns, data exfiltration heuristics, and suspicious code. As a static tool, it can't catch all runtime attacks, and detection quality depends on the community-maintained or custom rule set.
How does Skill Scanner integrate with CI/CD and existing security tooling?
It outputs findings in SARIF, the standard format consumed by tools like GitHub code scanning, security dashboards, and code review workflows. This makes it straightforward to wire into CI/CD pipelines as a security gate alongside other static analysis tools.
Faz uma pergunta
Alternativas a Software Testing (QA) Agents
CarbonCopies AI
Software Testing (QA) Agents
Gêmeos de IA imitam interações do usuário para executar testes automatizados de UX/Funcionalidade e detectar erros em aplicativos/sites.
Diffblue Cover
Software Testing (QA) Agents
Um agente de IA autônomo que gera e mantém testes unitários Java em escala com precisão garantida.
PentAGI
Software Testing (QA) Agents
Agentes de teste de penetração autônomos de código aberto que executam mais de 20 ferramentas de segurança em uma sandbox Docker isolada com memória e inteligência web.
Flowtest AI
Software Testing (QA) Agents
Agente de IA que monitora sites simulando interações reais de usuários para detectar problemas e garantir tempo de atividade.
Keploy
Software Testing (QA) Agents
Um agente de IA de código aberto que gera e mantém automaticamente testes unitários, de integração e de API com mocks.
Trending now
Claude
AI Agents & Chatbots
Assistente de IA conversacional da Anthropic para escrita, análise, codificação e tarefas de documento
Doozer Ai
Sales Agent
Co-trabalhadores digitais que automatizam fluxos de trabalho operacionais para impulsionar a eficiência da equipe.
Consistent Character AI
Images
Gere personagens de IA consistentes em diferentes cenas a partir de uma única foto de referência.
Reducto AI
AI Agent Development Platforms
API de inteligência de documentos que parseia, divide, reconhece texto e extrai dados estruturados de PDFs complexos, slides e planilhas.








