
Skill ScannerScaner de securitate open-source care verifică abilitățile agenților AI pentru injecții de prompt și modele malițioase.
Prezentare
Funcții cheie
- Detectarea modelelor de injecție de prompt
- Euristica de exfiltrare de date
- Scanarea modelelor de cod malițioase
- Raportare SARIF
- Integrare în pipeline-urile CI/CD
- Set de reguli extensibil
Prețuri
- Model
- Freemium
- Categorie
- Software Testing (QA) Agents
- Evaluare
- 4.7 / 5 (6)
Cazuri de utilizare
Verificați abilitățile agenților terți înainte de implementare
Scanați abilitățile și pluginurile externe pentru modele de injecție de prompt și cod suspecte înainte de a le adăuga la agentul AI, reducând riscul de integrări compromise.
Impuneți porți de securitate în CI/CD
Integrați Skill Scanner în pipeline-urile de construcție folosind ieșirea SARIF pentru a bloca automat cererile de pull care introduc manifeste de abilități sau instrucțiuni riscante.
Suprafațați rezultatele în GitHub code scanning
Conductați rapoartele SARIF în GitHub code scanning sau tablourile de bord de securitate, astfel încât dezvoltatorii și echipele de securitate să poată tria vulnerabilitățile abilităților agenților alături de alte probleme de cod.
Consolidați abilitățile interne cu reguli personalizate
Extindeți setul de reguli pentru a se potrivi cu modelele de amenințări specifice organizației, asigurând că abilitățile agenților construite intern respectă verificările de bază pentru exfiltrare de date și modele malițioase.
Pro și contra
Pro
- Gratuit și open-source
- Țintește amenințări specifice agenților, cum ar fi injecția de prompt
- Ieșirea SARIF se integrează cu instrumentele de securitate existente
- Util pentru porți de securitate CI/CD
- Reguli de detectare personalizabile
Contra
- Cerințe de configurare tehnică și familiaritate cu CLI
- Analiza statică nu poate prinde toate atacurile de runtime
- Acoperirea depinde de regulile menținute de comunitate
Recenzii
Medie din 6 evaluări.
Conectează-te pentru a lăsa o recenzie.
Does the job
Pretty happy overall. Extensible rule set just works and sARIF output integrates with existing security tools. Static analysis cannot catch all runtime attacks can be annoying, but no dealbreakers — I'd recommend it to a friend without hesitating.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and free and open source. I do wish static analysis cannot catch all runtime attacks, but I reach for it almost every day now and it just clicks.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and useful for CI/CD security gates. but I reach for it almost every day now and it just clicks.
Years in this space
I've evaluated a lot of these over the years. What stands out here is sARIF report output — handled better than most — and free and open source. Worth the time if this is your use case.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and targets agent-specific threats like prompt injection. I do wish coverage depends on community-maintained rules, but I reach for it almost every day now and it just clicks.
Solid for our team
We rolled this out across the team last quarter and useful for CI/CD security gates. Data exfiltration heuristics fits neatly into how we already work, and sARIF report output removed a step we used to do by hand. Requires technical setup and CLI familiarity, which is the main caveat, but it has held up under daily use.
Întrebări
How much does Skill Scanner cost and what's the licensing model?
Skill Scanner is free and open source, so there are no licensing fees. You can self-host and run it as part of your own workflows, with the trade-off that you handle setup, maintenance, and any rule customization yourself.
What threats can it detect, and what are its limitations?
It performs static analysis on skill manifests, instructions, and bundled code to flag prompt injection patterns, data exfiltration heuristics, and suspicious code. As a static tool, it can't catch all runtime attacks, and detection quality depends on the community-maintained or custom rule set.
How does Skill Scanner integrate with CI/CD and existing security tooling?
It outputs findings in SARIF, the standard format consumed by tools like GitHub code scanning, security dashboards, and code review workflows. This makes it straightforward to wire into CI/CD pipelines as a security gate alongside other static analysis tools.
Pune o întrebare
Alternative la Software Testing (QA) Agents
CarbonCopies AI
Software Testing (QA) Agents
Gemeni AI imită interacțiunile utilizatorilor pentru a rula teste automate de UX și funcționalitate și detectează erori în aplicații și site-uri web.
Diffblue Cover
Software Testing (QA) Agents
Un agent autonom AI care generează și menține teste unitare Java la scară cu acuratețe garantată.
PentAGI
Software Testing (QA) Agents
Agenți de testare a penetrării autonome open-source care rulează peste 20 de instrumente de securitate într-un sandbox Docker izolat cu memorie și inteligență web.
Flowtest AI
Software Testing (QA) Agents
Agent AI care monitorizează site-urile web prin simularea interacțiunilor reale ale utilizatorilor pentru a detecta probleme și a asigura timpul de funcționare.
Keploy
Software Testing (QA) Agents
Un agent de AI open source și auto-testă teste de API, teste de unite și teste de integrare cu ai autogenerat
Trending now
Claude
AI Agents & Chatbots
Asistent AI conversațional de la Anthropic pentru sarcini de scriere, analiză, codare și documente
Doozer Ai
Sales Agent
Lucrători digitali care automatează fluxurile de lucru operaționale pentru a crește eficiența echipei.
Consistent Character AI
Images
Generează personaje AI consistente între scene dintr-o singură fotografie de referință.
Pin AI
Workflow automation
AI recrutator agențial care automatizează sursa, screening și outreach pentru a accelera recrutarea.








