
Skill ScannerOpen-source bezpečnostný skener, ktorý kontroluje zručnosti AI agentov na vstrekovanie výziev a škodlivé vzory.
Prehľad
Kľúčové funkcie
- Detekcia vzorov vstrekovania výziev
- Heuristika exfiltrovania dát
- Skenerovanie škodlivých vzorov kódu
- Výstup správy vo formáte SARIF
- Integracia do CI/CD pipelineov
- Rozšíriteľná sada pravidiel
Cenník
- Model
- Freemium
- Kategória
- Software Testing (QA) Agents
- Hodnotenie
- 4.7 / 5 (6)
Prípady použitia
Preverovanie zručností agentov tretích strán pred nasadením
Skontrolujte externé zručnosti a doplnky na vzory vstrekovania výziev a podozrivý kód pred ich pridaním do vášho AI agenta, čím znížite riziko ohrozených integrácií.
Vynucovanie bezpečnostných brán v CI/CD
Integrujte Skill Scanner do zostavovacích pipelineov pomocou jeho výstupu SARIF, aby ste automaticky zablokovali požiadavky na stiahnutie, ktoré zavádzajú rizikové manifesty zručností alebo inštrukcie.
Zobrazovanie nálezov v GitHub code scanning
Preneste správy SARIF do GitHub code scanning alebo bezpečnostných dashboardov, aby vývojári a bezpečnostné tímy mohli riešiť zraniteľnosti zručností agenta spolu s ďalšími problémami kódu.
Posilnenie interných zručností pomocou vlastných pravidiel
Rozšírte sadu pravidiel, aby ste zodpovedali organizačným modelom hrozieb, čím zaistíte, že internálne vytvorené zručnosti agentov splňajú základné kontroly na exfiltrovanie dát a škodlivé vzory.
Klady a zápory
Klady
- Bezplatný a open source
- Cieľové hrozby špecifické pre agenta, ako je vstrekovanie výziev
- Výstup SARIF sa integruje s existujúcimi bezpečnostnými nástrojmi
- Účinný pre bezpečnostné brány CI/CD
- Prispôsobiteľné pravidlá detekcie
Zápory
- Vyžaduje technickú konfiguráciu a znalosť CLI
- Statická analýza nemôže zachytiť všetky útoky za behu
- Pokrytie závisí od pravidiel udržiavaných komunitou
Recenzie
Priemer z 6 hodnotení.
Prihlás sa, aby si napísal recenziu.
Does the job
Pretty happy overall. Extensible rule set just works and sARIF output integrates with existing security tools. Static analysis cannot catch all runtime attacks can be annoying, but no dealbreakers — I'd recommend it to a friend without hesitating.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and free and open source. I do wish static analysis cannot catch all runtime attacks, but I reach for it almost every day now and it just clicks.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and useful for CI/CD security gates. but I reach for it almost every day now and it just clicks.
Years in this space
I've evaluated a lot of these over the years. What stands out here is sARIF report output — handled better than most — and free and open source. Worth the time if this is your use case.
Use it every day
Honestly didn't expect to like it this much. SARIF report output is exactly what I needed, and targets agent-specific threats like prompt injection. I do wish coverage depends on community-maintained rules, but I reach for it almost every day now and it just clicks.
Solid for our team
We rolled this out across the team last quarter and useful for CI/CD security gates. Data exfiltration heuristics fits neatly into how we already work, and sARIF report output removed a step we used to do by hand. Requires technical setup and CLI familiarity, which is the main caveat, but it has held up under daily use.
Otázky
How much does Skill Scanner cost and what's the licensing model?
Skill Scanner is free and open source, so there are no licensing fees. You can self-host and run it as part of your own workflows, with the trade-off that you handle setup, maintenance, and any rule customization yourself.
What threats can it detect, and what are its limitations?
It performs static analysis on skill manifests, instructions, and bundled code to flag prompt injection patterns, data exfiltration heuristics, and suspicious code. As a static tool, it can't catch all runtime attacks, and detection quality depends on the community-maintained or custom rule set.
How does Skill Scanner integrate with CI/CD and existing security tooling?
It outputs findings in SARIF, the standard format consumed by tools like GitHub code scanning, security dashboards, and code review workflows. This makes it straightforward to wire into CI/CD pipelines as a security gate alongside other static analysis tools.
Polož otázku
Alternatívy k Software Testing (QA) Agents
CarbonCopies AI
Software Testing (QA) Agents
AI dvojčatá napodobňujú interakcie používateľov na beh automatizovaného UX/ funkčného testovania a odhaľovanie chýb v aplikáciách/vebových stránkach.
Diffblue Cover
Software Testing (QA) Agents
Autonomný AI agent, ktorý generuje a udržiava Java jednotkové testy v rozsahu s garantovanou presnosťou.
PentAGI
Software Testing (QA) Agents
Open-source autonómne agenty na penetračné testovanie, ktoré spúšťajú viac ako 20 bezpečnostných nástrojov v izolovanom Docker sandboxe s pamäťou a webovou inteligenciou.
Flowtest AI
Software Testing (QA) Agents
AI agent, ktorý monitoruje webové stránky simulovaním interakcií skutočných používateľov, aby zistil problémy a zaistil dostupnosť.
Keploy
Software Testing (QA) Agents
Open-source AI agent, ktorý automaticky generuje a udržuje jednotkové, integračné a API testy s mockmi.
Trending now
Doozer Ai
Sales Agent
Digيتال spoláča, ktore pracujú spôsobom ops - obranyspečná automatizácia na hlavu obrázkov a skvelia zvody ktoré poistačujú pár výsledkov
Claude
AI Agents & Chatbots
Konverzačný AI asistent od Anthropic pre písanie, analýzu, kódovanie a úlohy s dokumentmi
Consistent Character AI
Images
Vytvorte konzistentné AI postavy naprieč scénami z jednej referenčnej fotografie.
Mistral AI
Large Language Models (LLMs)
Modely s otvorenými váhami na špici








