SkillSpector

SkillSpector es un escáner de seguridad de código abierto desarrollado por NVIDIA, dedicado a la evaluación de habilidades de agentes de inteligencia artificial (AI). Su objetivo principal es detectar vulnerabilidades y patrones maliciosos en las habilidades de los agentes AI antes de que sean instaladas, garantizando así una mayor seguridad en su implementación y uso.

• Admite análisis de múltiples formatos de entrada, como repositorios Git, URLs, archivos zip y directorios.

• Identifica 64 patrones de vulnerabilidad divididos en 16 categorías, desde inyecciones de prompt hasta fugas de datos y uso indebido de herramientas.

• Utiliza un análisis en dos etapas compuesto de un análisis estático rápido y una evaluación semántica opcional mediante modelos de lenguaje AI (LLM).

• Proporciona informes en múltiples formatos, incluyendo terminal, JSON, Markdown, y SARIF.

• Ofrece puntuaciones de riesgo de 0 a 100 con etiquetas de gravedad y recomendaciones claras.

SkillSpector es especialmente útil para desarrolladores y analistas de seguridad que trabajan con agentes AI, como Claude Code, Codex CLI o Gemini CLI, donde las habilidades son usadas con confianza implícita y con poca evaluación previa. Es idóneo en entornos donde la seguridad de las habilidades es crítica y se busca evitar el despliegue de componentes maliciosos o vulnerables.

• Escaneo rápido y preciso con un análisis inicial basado en regex y análisis de comportamiento basado en AST.

• Capacidad de realizar consultas de vulnerabilidad en tiempo real a través de OSV.dev.

• Compatibilidad con servidores locales de OpenAI para análisis semántico avanzado.