SkillSpector: Skener i Sigurisë për Aftësitë e Agjentëve AI

SkillSpector është një mjet i dedikuar për skanimin e sigurisë së aftësive të përdorura nga agjentët AI, si Claude Code, Codex CLI, apo Gemini CLI. Këto aftësi funksionojnë me besim të paracaktuar dhe pa një verifikim të thellë, dhe studimet tregojnë se 26.1 % prej tyre përmbajnë dobësi, ndërsa 5.2 % shfaqin sinjale të mundshme keqdashëse. Mjeti synon t’i përgjigjet përdoruesve pyetjes: “A është e sigurt kjo aftësi për t’u instaluar?”

Për të filluar, përdoruesit duhet të krijojnë dhe aktivizojnë një mjedis virtual, pasi të gjitha komandat Make supozojnë se mjedisi është aktiv. Instalimi mund të bëhet përmes uv ose pip, ku Makefile-i përparësisht përdor uv nëse është i disponueshëm. Për analizë semantike më të saktë, rekomandohet konfiguruar një pikë fundi LLM kompatibël me OpenAI; secili ofron modelin e vet të parazgjedhur përmes variablës SKILLSPECTOR_PROVIDER, dhe mjeti funksionon edhe me servera lokale si Ollama, vLLM, ose llama.cpp.

SkillSpector identifikon 64 modele dobishmërie në 16 kategori, të renditura në tabelat përkatëse. Procesi i zbulimit ndjek dy faza: një prompt LLM i përgatitur me mbrojtje kundër “jailbreak” për të parandaluar manipulimet keqdashëse, dhe një kontroll i varësive përmes API-së OSV.dev, i cili kontrollon bazën e të dhënave të dobësive të burimeve të hapura për PyPI dhe npm. Për funksionimin optimal, mjeti ka nevojë për qasje HTTPS në api.osv.dev; në mungesë të saj, rezultatet reduktohen në listën statike rezervë.

Mjeti është i licencuar sipas licencës Apache 2.0, dhe kontribuesit janë të mirëpritur të ndjekin udhëzimet për kontribut dhe të parashtrojnë pull request-e. Në këtë mënyrë, komuniteti mund të ndihmojë në përmirësimin e vazhdueshëm të sigurisë së aftësive të agjentëve AI.