Инструменты вроде Claude Code и Gemini CLI выполняют сторонние навыки с почти абсолютным доверием, что создает серьезные риски для локальных сред. По статистике разработчиков, четверть таких расширений содержит уязвимости, а около пяти процентов имеют явные признаки вредоносного кода. Чтобы закрыть эту слепую зону, NVIDIA открыла исходный код SkillSpector — сканера безопасности, который проверяет навыки ИИ-агентов перед их установкой.

Утилита работает в два этапа: сначала проводит быстрый статический анализ кода, а затем подключает опциональную семантическую оценку через LLM. Анализатор распознает 64 паттерна угроз. Сканер выявляет скрытые инструкции для промпт-инъекций, попытки кражи переменных окружения, обфусцированный код и избыточные права доступа к системе. Для проверки сторонних библиотек на актуальные уязвимости инструмент напрямую опрашивает базу OSV.dev.

На вход skillspector принимает локальные директории, Git-репозитории или архивы, а результаты отдает в форматах от терминального вывода до SARIF для интеграции в пайплайны CI/CD. В качестве анализирующей модели можно использовать API от OpenAI, Anthropic или NVIDIA, а также подключить локальный совместимый эндпоинт через Ollama или vLLM. По итогам проверки формируется оценка риска от 0 до 100 с конкретными рекомендациями.