Nvidia가 현재 가장 중요한 AI 프로젝트 중 하나를 오픈 소스로 공개했을 수 있습니다.

Nvidia가 현재 가장 중요한 인공지능(AI) 프로젝트 중 하나를 오픈 소스(open source)로 만들었을 수 있습니다.

모두가 기술을 개발하고 있고, 우리는 또한 다른 사람들이 작성한 기술들을 가져와 GitHub에서 직접 다운로드합니다.

기술은 단순히 텍스트만을 의미하지 않습니다. 지침과 실제 실행 가능한 코드를 하나로 통합하며, 에이전트(agent)는 이 코드를 사용자가 가진 접근 권한으로 실행합니다.

즉, 10분을 절약하기 위해 얻은 기술이라도 환경 변수(environment variables)를 읽거나, API 키(API keys)를 가져가서 조용히 어딘가로 전송할 수 있습니다. 최근 연구에 따르면, 공개된 기술의 약 4분의 1이 보안 취약점(security vulnerability)을 가지고 있으며, 그중 더 작은 부분이 완전히 악성(malicious)입니다.

SkillSpector가 바로 이 빈틈을 메웁니다. 어떤 것을 업로드하기 전에 단 하나의 질문에 답하는 보안 스캐너입니다: 이 기술을 실행하는 것이 안전한가?

기술이든, 로컬 폴더든, 단일 기술 .md 파일이든, GitHub 링크든, 또는 zip 파일이든; 모두 작동합니다.

그런 다음 코드에 두 번의 검사를 수행합니다. 첫 번째는 빠른 정적 분석(static analysis)으로, 자격 증명 수집, 데이터 유출, 명령 프롬프트 인젝션과 같은 위험한 패턴을 표시하고 의존성을 실시간 CVE 데이터와 비교합니다.

선택적인 두 번째 검사는 의도를 읽고 오탐지(false positive)를 제거하기 위해 LLM을 사용합니다.

결국 0부터 100 사이의 위험 점수와 안전함, 주의 필요, 또는 업로드하지 않음이라는 간단한 결과를 얻게 됩니다.

Apache 2.0 하에서 오픈 소스로 공개되었으며 Claude Code, Codex CLI 및 Gemini를 위한 기술을 스캔합니다.

온라인에서 찾은 다음 기술도 신뢰하기 전에 시도해 볼 가치가 있습니다.

GitHub 저장소 링크: https://t.co/vTjjf8cGZn…