来源:互联网 更新时间:2026-07-18 07:26
先说个事儿。如果你也在往 Claude、Codex 这些 agent 里装第三方 skill,装之前最好先扫一遍。工具是 NVIDIA 开源的 SkillSpector,pip 一行装完,省心省力。

相信大部分人都有这样的经历:从 GitHub 上批量装过一堆 skill——写前端的、配合 Codex 干活的、还有别人分享的小工具。装的时候看什么?star 数,再加上 README 里写的信息。就这两样。
至于 skill 里面到底写了什么,可能一个都没打开看过吧。
说白了,skill 就是一份给 AI 看的指令,外加几个能跑的脚本。塞进 agent 等于给了它一份“你该怎么干活”的说明书,顺带执行权限。从陌生人手里接过十几份这样的说明书,眼睛都没眨就让 AI 照着做——这种事以前干过不止一回。
后来刷到 NVIDIA 前阵子开源了个叫 SkillSpector 的东西,专门扫 agent skill 有没有安全问题。这才后知后觉:哦,这些玩意儿是该扫一下的。
NVIDIA 做过一次调研,扫了四万多个公开 skill:26.1% 存在漏洞,5.2% 疑似恶意。
也就是说,每四个里有一个带病,每二十个里有一个可能就是故意带毒的。
它扫的东西也不是虚的。17 大类、68 种具体模式:prompt injection(在指令里藏话把你的 AI 带跑偏)、偷偷往外传数据、悄悄提权、供应链投毒、还有直接塞 exec、eval、subprocess 这种能在机器上执行任意命令的危险代码。这些东西藏在一份两千字的 markdown 说明书里,肉眼扫过去根本发现不了,但 AI 会老老实实照做。
装起来倒是真省事:
pip install "git+https://github.com/NVIDIA/skillspector.git"
扫一个 skill 目录:
skillspector scan
它有两种模式。默认带 LLM 分析,更准,前提是你配了个大模型的 key(随便哪家能用的都行);加 --no-llm 就是纯静态扫描,不用 key,快。图省事的话,后者就够了,结果不小心就撞上了下面这出。
把本机装的 skill 挨个过了一遍。大部分干干净净,轮到那个让 Claude 和 Codex 搭伙干活的 skill 时,亮了一条红的:HIGH,工具参数滥用。翻到被标记的那一行,已经做好了删 skill 的准备,结果那行写的是这么个意思:
这是一句教别人别用危险命令的好建议。
扫描器看见 git reset --hard 这几个字就报警,没读懂前面的“别用”其实是在否定它——静态扫描说到底就是关键词匹配,分不清自然语言里的正话反话。它自己好像也不太确定,那条 HIGH 的置信度只标了 65%。
要是看见红的直接把 skill 删了,那就冤枉好人了。所以那个不用配 key 的 --no-llm 模式,能扫,但扫完还得自己读一眼上下文再下结论。标签只是提醒你去看,不是结论。有条件还是配上 key 走默认模式,让 LLM 帮着理解语义,误报会少不少。
装一份别人写的 skill,和从网上下载一个脚本、看都不看就直接运行,其实差不多——都是把执行权交出去,赌对方是好人。
SkillSpector 补上的是这条链子里缺的那一环:装之前,先有个东西替你把内容过一遍,把危险模式圈出来。它还支持 MCP 模式(skillspector mcp),能挂进任何支持 MCP 的 agent 里,理论上可以做到每次装新 skill 之前自动拦一道,而不是等你哪天想起来才手动扫。
不过比起“快去装这个工具”,那条乌龙 HIGH 给人的提醒可能更值钱:扫描能帮你缩小排查范围,但没法把风险降到零。机器把可疑的地方指出来,读懂它到底是不是问题,还得人来。
本机十几个 skill 全都扫完了,暂时没扫出问题。下次再往 agent 里塞陌生人的东西之前,自动扫描这一步就会自动执行了。
最后把安装姿势放这儿,照抄就行。
仓库:github.com/NVIDIA/SkillSpector
当命令行工具用:
pip install "git+https://github.com/nvidia/skillspector.git"
skillspector scan # 默认带 LLM 分析,要配 key
skillspector scan --no-llm # 纯静态,不用 key
想挂成 MCP 让 agent 自己调(以 Claude Code 为例,两行):
pip install "skillspector[mcp] @ git+https://github.com/nvidia/skillspector.git"
claude mcp add skillspector --scope user -- skillspector mcp
配置完成后,重启 Claude Code 或 Codex,它就多了个 scan_skill 工具。之后跟它说“扫一下 xx skill”,它自己就会去调,不用再敲命令。就这样。
七麦数据官网网页地址 七麦数据官方入口在线首页
币安Binance官方中文网站 币安App最新版下载及新手注册指南
问卷星官方网站入口地址 问卷星网页版在线使用
闲鱼的严选验货在哪里看?闲鱼严选和验货宝哪个可靠
新浪人工智能热点小时报丨2026年06月20日02时_今日实时人工智能热点速递
淘宝直播如何看回放在哪里看?怎么查看淘宝直播回放
PokePay加密卡2026完整指南:申请开卡全攻略+多场景应用技巧
以太坊(ETH)未来数周或持续呈现低迷态势,多重因素制约价格走势
为何比特币BTC价格跌破7.3万美元?一文拆解影响近期比特币行情的五大原因
新手如何购买比特币?2026年新手在币安购买比特币的完整教程
比特币(BTC)与黄金在英国相遇:21Shares将BOLD基金引入伦敦
洛克王国世界S2赛季对战怎么打
迷你网名古风男生霸气(精选100个)
GPT5.6惨遭切脑,Fable 5回归要变弱鸡版?
《梦幻西游》特殊鬼怪怎么抓-隐藏变异鬼应对要点
文雅简易网名男生可爱(精选100个)
动漫《恶之华》剧情介绍
王者荣耀「西行封妖记」【孙权-仙扇使者】6月25日上线!
ThinkBook系列最新价格全解析:2026年选购避坑与实时询价指南
闲鱼严选和验货宝哪个可靠?闲鱼的验货宝怎么样,,
手机号码测吉凶
本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件haolingcc@hotmail.com 联系删除。 版权所有 Copyright@2012-2013 haoling.cc