2026-06-15 · AutoDev AI · AI Security NVIDIA 官方 Agent Skills

NVIDIA SkillSpector 繁中教學 2026：26% AI Skills 含漏洞，一行指令掃描你的 Claude Code

Q: 為什麼需要掃描 AI Skills？

根據 NVIDIA 研究，在公開 AI skill 庫中，26.1% 的 skills 含有至少一個安全漏洞，5.2% 顯示明確的惡意意圖（資料竊取、權限提升、後門植入）。AI coding agent 的 skill 有讀取文件、執行代碼、呼叫外部 API 的能力，未經掃描的 skill 可能成為攻擊面。

Q: SkillSpector 能掃描哪些 AI 工具的 skills？

SkillSpector 支援掃描 Claude Code（~/.claude/skills/）、Codex、OpenClaw、GitHub Copilot CLI、Cursor MCP 等主流 AI coding agent 的 skill 文件。只要是 Markdown 或 YAML 格式的 skill 定義文件，都可以掃描。

Q: SkillSpector 是免費的嗎？

是的，SkillSpector 是 Apache 2.0 開源工具，完全免費。NVIDIA 官方維護，可整合進 CI/CD pipeline 自動化掃描。

Q: 掃描出漏洞後怎麼辦？

SkillSpector 會輸出詳細的漏洞報告，包含漏洞類型、所在位置、嚴重程度（Critical/High/Medium/Low）和修復建議。High 以上的漏洞建議立即移除該 skill 或聯繫 skill 作者。如果是你自己寫的 skill，可以根據建議修改後重新掃描。

26.1%

Skills 含漏洞

5.2%

顯示惡意意圖

漏洞模式

安全類別

⚠️ 安全警告：根據 NVIDIA 研究，在公開 AI agent skill 庫中，26.1% 的 skills 含至少一個安全漏洞，5.2% 顯示明確的惡意意圖（資料竊取、權限提升、後門植入）。你現在安裝的 Claude Code skills，掃描過嗎？

AI coding agent 的 skill 是一種強大的工具——它可以讀取你的文件、執行代碼、呼叫外部 API、甚至操作 git repository。這樣的能力在可信任的 skill 手上是生產力倍增器；在惡意 skill 手上，就是攻擊向量。

NVIDIA SkillSpector 是 NVIDIA 官方出品的 AI agent skill 安全掃描工具（Apache 2.0 開源）。它分析 skill 的定義文件（Markdown、YAML），比對 64 個已知漏洞模式，涵蓋提示注入、資料外洩、SSRF、代碼執行漏洞等 16 個安全類別，在 10 秒內給出詳細安全報告。

為什麼 AI Skills 需要安全掃描？

傳統軟體有 npm audit、cargo audit、pip-audit 這類依賴掃描工具。但 AI skills 的「代碼」是自然語言指令——傳統掃描工具看不懂，也掃不了。

NVIDIA 研究團隊分析了 GitHub 上數千個公開 AI agent skills 後發現：

問題類型	比例	嚴重度
含至少一個安全漏洞	26.1%	Medium～Critical
顯示明確惡意意圖	5.2%	Critical
過度權限請求	18.3%	High
資料外洩風險	12.7%	High
提示注入漏洞	9.8%	High

換句話說，你安裝的 10 個 skills 裡，平均有 2-3 個有問題，1 個可能是惡意的。

安裝 SkillSpector

# 方法一：pip 安裝（推薦）
pip install skillspector

# 方法二：從 GitHub 安裝最新版
pip install git+https://github.com/nvidia/SkillSpector.git

# 驗證安裝
skillspector --version
# SkillSpector 1.x.x (NVIDIA, Apache 2.0)

掃描你的 Claude Code Skills

掃描單一 skill

# 掃描特定 skill 文件
skillspector scan ~/.claude/skills/graphify/SKILL.md

# 輸出範例：
# ✓ Scanning: graphify/SKILL.md
# ✓ No critical vulnerabilities found
# ⚠ [Medium] Overly broad file access pattern at line 23
# 📊 Score: 87/100 (Safe to use)

掃描所有已安裝的 skills（推薦）

# 一次掃描 ~/.claude/skills/ 全部 skills
skillspector scan ~/.claude/skills/ --recursive

# 掃描 OpenClaw skills
skillspector scan /usr/lib/node_modules/openclaw/skills/ --recursive

# 同時掃描多個位置
skillspector scan ~/.claude/skills/ ~/.codex/skills/ --recursive --output report.json

詳細報告輸出

skillspector scan ~/.claude/skills/ --recursive --format detailed

# 範例輸出：
# ===== SkillSpector Security Report =====
# Scanned: 13 skills
# Total issues: 3
#
# [CRITICAL] ~/.claude/skills/unknown-tool/SKILL.md
#   Rule: DATA_EXFILTRATION_PATTERN
#   Line 45: Instruction attempts to send file contents to external URL
#   Recommendation: Remove this skill immediately
#
# [HIGH] ~/.claude/skills/some-skill/SKILL.md  
#   Rule: EXCESSIVE_PERMISSIONS
#   Line 12: Requests write access to system directories
#   Recommendation: Review and restrict permission scope
#
# [MEDIUM] ~/.claude/skills/graphify/SKILL.md
#   Rule: BROAD_FILE_GLOB
#   Line 23: Pattern '**/*' may expose sensitive files
#   Recommendation: Restrict to specific file types
#
# Safe skills: 10/13 ✓
# Unsafe skills: 3/13 ⚠

64 個漏洞模式 × 16 安全類別

安全類別	主要漏洞模式	風險
提示注入（Prompt Injection）	惡意指令嵌入、context override	Critical
資料外洩（Data Exfiltration）	外部 URL 傳輸、clipboard 截取	Critical
權限提升（Privilege Escalation）	sudo 請求、系統目錄寫入	High
後門植入（Backdoor）	隱藏指令、條件執行	Critical
SSRF	內部網路請求、localhost 存取	High
過度授權（Over-permission）	廣域文件讀取、env 存取	Medium
代碼執行（Code Execution）	eval、shell 注入	High
敏感資料存取	.env、credentials、SSH key 讀取	High

整合進 CI/CD Pipeline

如果你在團隊中管理自訂 skills，可以在 CI/CD 中自動掃描：

# GitHub Actions 範例（.github/workflows/skill-security.yml）
name: Skill Security Scan
on: [push, pull_request]
jobs:
  scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: pip install skillspector
      - run: skillspector scan ./skills/ --recursive --fail-on high
      # --fail-on high：發現 High 以上漏洞時 CI 失敗

我們的 Agent Skills 包已通過掃描

我們的 Gumroad Claude Code Agent Skills 完整包（繁中版）裡的 13 個 skills，全部已通過 SkillSpector 掃描，Zero Critical/High 漏洞。每次更新前會重新掃描，確保安全。

📦 已通過 SkillSpector 安全掃描的 13 個 Skills

不想逐一驗證每個 skill 的安全性？我們的繁中版 Agent Skills 完整包已全部通過 SkillSpector 掃描，含 graphify、taste-skill、stop-slop、cybersecurity-review 等 13 個即用 skills，一鍵安裝腳本。

查看已驗證安全的 Agent Skills 包 →

🎓 DataCamp：AI 安全工程系統化學習

SkillSpector 用熟了，下一步是系統化掌握 AI 安全工程（LLM 安全、prompt injection 防護、AI 系統架構安全）。DataCamp AI Engineering 和 Cybersecurity 課程路徑完整。

查看 DataCamp AI Security 課程

☁️ DigitalOcean：在 VPS 建立 Skills 安全審計服務

在 DO Droplet 上跑 SkillSpector 定期掃描服務，自動 email 通知有新漏洞的 skills。$6/月 Droplet 足夠，新用戶 $200 免費額度。

獲取 $200 免費額度

常見問題 FAQ

NVIDIA SkillSpector 是什麼？

SkillSpector 是 NVIDIA 官方出品的 AI agent skill 安全掃描工具（Apache 2.0 開源）。分析 Claude Code、Codex、OpenClaw 等 AI coding agent 的 skill 文件，偵測 64 種漏洞模式、16 個安全類別，包括提示注入、資料外洩、後門植入等。

為什麼需要掃描 AI Skills？

根據 NVIDIA 研究，26.1% 的公開 AI skills 含至少一個安全漏洞，5.2% 顯示明確惡意意圖。AI coding agent 的 skill 有讀取文件、執行代碼、呼叫外部 API 的能力，未掃描的 skill 可能成為攻擊面。

SkillSpector 能掃描哪些 AI 工具的 skills？

支援 Claude Code（~/.claude/skills/）、Codex、OpenClaw、GitHub Copilot CLI、Cursor MCP 等主流 AI coding agent 的 skill 文件。任何 Markdown 或 YAML 格式的 skill 定義文件都可以掃描。

SkillSpector 是免費的嗎？

是的，Apache 2.0 開源工具，完全免費。NVIDIA 官方維護，可整合進 CI/CD pipeline 自動化掃描。

掃描出漏洞後怎麼辦？

Critical/High 漏洞：立即移除該 skill 或聯繫作者。Medium：評估風險後決定是否保留。SkillSpector 會提供具體修復建議，如果是自己寫的 skill 可以根據建議修改後重新掃描驗證。