Четверть сторонних навыков для AI-агентов вроде Claude Code или Gemini CLI содержат уязвимости. NVIDIA SkillSpector решает проблему слепого доверия к чужому коду. Этот консольный сканер проверяет репозитории, архивы и локальные директории с плагинами до их установки в систему.

Анализ работает в два этапа: быстрый статический прогон и опциональная семантическая оценка через LLM. Инструмент распознает 64 паттерна угроз в 16 категориях. Сюда входят промпт-инъекции, попытки кражи переменных окружения, обфускация кода и неконтролируемый доступ к системе. Для проверки зависимостей утилита делает запросы к базе OSV.dev и ищет известные CVE.

Семантический анализ поддерживает API OpenAI, Anthropic и локальные модели через Ollama. Для базовой проверки достаточно выполнить команду skillspector scan. Утилита выдает оценку риска от 0 до 100 с конкретным описанием найденных проблем. Отчеты можно выгружать в JSON или формате SARIF для прямой интеграции в пайплайны CI/CD.