AIスキルをインストールする前に危険度をチェックできる神ツール「SkillSpector」

Claude CodeやCodex CLIなどのAIエージェントが使う「スキル」、実は26%に脆弱性があるという研究結果が！NVIDIAが公開したSkillSpectorを使えば、インストール前にスキルの安全性をチェックできます！ 0:00 便利なスキル、本当に信用していい？ 1:07 スキルがnpmより怖い理由 1:44 プロンプトインジェクションの正体 3:15 研究・監査が明かした脅威の実態 4:13 SkillSpectorは何をスキャンするのか 5:28 使い方はコマンド一つ 6:27 スキャン結果の見方 7:26 静的解析とLLM解析の二段構え 8:23 SemgrepやSnykとの違い 9:21 NVIDIAの信頼パイプラインの一部 10:17 現時点での制約 11:18 入れる前に一回スキャンする習慣を 関連リンク: SkillSpector GitHub: https://github.com/NVIDIA/skillspector NVIDIA公式ドキュメント: https://docs.nvidia.com/skills/scanni... NVIDIA Technical Blog: https://developer.nvidia.com/blog/nvi... OSV.dev（脆弱性データベース）: https://osv.dev お仕事のご依頼やUP主へのお問い合わせはこちら: [email protected]