Guillermo Casaus

🚨 NVIDIA acaba de resolver uno de los mayores problemas de los agentes de IA.

Ha creado SkillSpector, una herramienta open-source capaz de analizar cualquier skill antes de instalarla para detectar riesgos, vulnerabilidades o código malicioso.

Esto es lo que incluye:

→ Analiza skills desde GitHub, archivos locales o ZIP

→ Detecta fugas de credenciales, prompt injection y otros riesgos

→ Comprueba dependencias frente a vulnerabilidades conocidas (CVEs)

→ Genera una puntuación de riesgo de 0 a 100 con un veredicto final

Lo más interesante:

Cada vez descargamos más skills para Claude Code, Codex o Gemini, pero muchas pueden ejecutar código con los mismos permisos que nosotros tenemos.

Tiene más de 11.5k stars en GitHub, es completamente gratis y open-source.

Te dejo el repo en comentarios 👇

37