Zum Inhalt springen
S

SkillSpector: KI-Tool Test & Bewertung

4.0
KI-Agenten Kostenlos Open Source kostenlos (Apache-2.0), Kosten nur für die optionale LLM-Analyse über eigene API-Schlüssel Self-Hosted DSGVO-konform Open Source

SkillSpector ist ein Kommandozeilen-Werkzeug von NVIDIA, das Skills für KI-Agenten wie Claude Code, Codex CLI oder Gemini CLI vor der Installation auf Sicherheitsrisiken untersucht. Der Scanner kennt 64 Schwachstellenmuster in 16 Kategorien, vergibt einen Risikowert von 0 bis 100 und gibt eine klare Empfehlung, ob ein Skill sicher installierbar ist.

Zuletzt aktualisiert: 22. Juni 2026

Wer einen Skill aus einem Marktplatz oder einem GitHub-Repository installiert, gibt ihm Zugriff auf das Dateisystem, das Netzwerk und teils auf die Systemanweisung des Sprachmodells. Eine Untersuchung von NVIDIA fand in 26,7 % der geprüften Skills Schwachstellen und in 3,2 % Hinweise auf bösartige Absicht. SkillSpector setzt vor der Installation an und beantwortet die Frage, ob ein Skill sicher genug für den Einsatz ist.

Wichtigste Funktionen

  • Mehrere Eingabeformate: Der Scanner liest ein Git-Repository, eine URL, ein ZIP-Archiv, ein Verzeichnis oder eine einzelne SKILL.md-Datei. So lässt sich ein Skill direkt aus der Quelle prüfen, noch bevor er auf dem eigenen Rechner landet.
  • 64 Schwachstellenmuster in 16 Kategorien: Geprüft werden klassische Risiken wie verwundbare Abhängigkeiten, Schadcode und das Auslesen von Zugangsdaten, dazu agentenspezifische Risiken wie Prompt Injection, versteckte Anweisungen, übermäßige Berechtigungen und Tool-Poisoning.
  • Zweistufige Analyse: Die erste Stufe arbeitet rein statisch und lokal. Die optionale zweite Stufe schickt verdächtige Stellen an ein Sprachmodell, das Kontext und Absicht bewertet, Fehlalarme aussortiert und die Treffergenauigkeit auf rund 87 % hebt.
  • Risikowert mit Empfehlung: Jeder Skill bekommt einen Wert von 0 bis 100 mit Schweregrad und einer klaren Einstufung von sicher bis nicht installieren. Das ersetzt das Bauchgefühl durch eine nachvollziehbare Zahl.
  • Ausgabe für Mensch und Pipeline: Berichte gibt es als Terminal-Ausgabe, JSON, Markdown und im SARIF-Format. Damit passt der Scan sowohl zur manuellen Prüfung als auch als automatischer Schritt in einer CI/CD-Pipeline.

Preise und Tarife

SkillSpector steht unter der Apache-2.0-Lizenz und ist vollständig quelloffen und kostenlos. Die statische Analyse läuft ohne weitere Kosten auf dem eigenen Rechner. Kosten fallen nur an, wenn die optionale zweite Stufe mit einem Sprachmodell genutzt wird, denn dann greifen die üblichen API-Gebühren des gewählten Anbieters (NVIDIA, OpenAI oder Anthropic). Für den reinen Sicherheits-Check vor einer Installation reicht die kostenlose statische Stufe aus.

Für wen ist SkillSpector geeignet?

  • Teams, die viele Agenten-Skills einsetzen: Wer Skills für Claude Code, Codex CLI oder Gemini CLI aus fremden Quellen übernimmt, prüft sie vorher auf Schadcode und versteckte Anweisungen, statt ihnen blind zu vertrauen.
  • Entwickler mit CI/CD-Pipelines: Über die SARIF-Ausgabe wird der Scan zu einem automatischen Sicherheits-Schritt, der einen riskanten Skill schon vor dem Einbau stoppt.
  • Datenschutzbewusste Unternehmen: Die statische Analyse läuft komplett lokal, sodass sensible Skill-Inhalte das eigene Netz nicht verlassen.

DSGVO und Datenschutz

SkillSpector wird selbst betrieben und läuft in der statischen Standardstufe vollständig offline. In diesem Modus verlassen keine Skill-Inhalte den eigenen Rechner, was den Einsatz auch bei sensiblen internen Skills erlaubt. Erst die optionale LLM-Analyse sendet den geprüften Code an einen externen Anbieter, standardmäßig an NVIDIA in den USA, wahlweise an OpenAI oder Anthropic. Für maximalen Datenschutz bleiben Sie bei der statischen Stufe mit dem Schalter —no-llm. Eine kleinere Einschränkung betrifft die Suche nach bekannten Schwachstellen in Abhängigkeiten, die online die Datenbank OSV.dev abfragt und bei fehlender Verbindung auf einen lokalen Datenbestand zurückfällt.

Alternativen zu SkillSpector

  • Paperclip: Verwaltet Teams aus KI-Agenten mit Rollen, Budgets und Audit-Trails. Paperclip deckt die Steuerung und Nachvollziehbarkeit im laufenden Betrieb ab, während SkillSpector einzelne Skills vor der Installation auf Schwachstellen prüft.
  • Allgemeine Code-Scanner wie Semgrep: Finden Sicherheitsmuster im Quellcode, kennen aber die agentenspezifischen Risiken wie Prompt Injection oder Tool-Poisoning nicht. Sinnvoll als Ergänzung zu SkillSpector.
  • Manuelle Prüfung: Das Lesen der SKILL.md und der mitgelieferten Skripte bleibt sinnvoll, kostet bei vielen Skills aber Zeit und übersieht subtile Muster, die der Scanner zuverlässig findet.

Vorteile

  • Open Source unter Apache-2.0 von NVIDIA, über 9.000 GitHub-Stars
  • Statische Analyse läuft lokal und offline, ohne dass Skill-Inhalte das Unternehmen verlassen
  • 64 Schwachstellenmuster in 16 Kategorien, auch agentenspezifische Risiken wie Prompt Injection und Tool-Poisoning
  • Ausgabe als Terminal, JSON, Markdown und SARIF für die Einbindung in CI/CD

Nachteile

  • Die optionale LLM-Analyse sendet Skill-Inhalte an einen externen Anbieter (NVIDIA, OpenAI oder Anthropic)
  • Ohne LLM-Stufe entstehen mehr Fehlalarme, die manuell geprüft werden müssen
  • Junges Projekt ohne stabiles Release, nur auf Agenten-Skills zugeschnitten

Anwendungsgebiete

Fremde Agenten-Skills vor der Installation prüfenEigene Skill-Sammlung auf Schwachstellen scannenSicherheits-Check in CI/CD-Pipelines einbauenSchadcode und versteckte Anweisungen in Skills aufspüren