🚨 NVIDIA acaba de resolver uno de los mayores problemas de los agentes de IA.
Ha creado SkillSpector, una herramienta open-source capaz de analizar cualquier skill antes de instalarla para detectar riesgos, vulnerabilidades o código malicioso.
Esto es lo que incluye:
→ Analiza skills desde GitHub, archivos locales o ZIP
→ Detecta fugas de credenciales, prompt injection y otros riesgos
→ Comprueba dependencias frente a vulnerabilidades conocidas (CVEs)
→ Genera una puntuación de riesgo de 0 a 100 con un veredicto final
Lo más interesante:
Cada vez descargamos más skills para Claude Code, Codex o Gemini, pero muchas pueden ejecutar código con los mismos permisos que nosotros tenemos.
Tiene más de 11.5k stars en GitHub, es completamente gratis y open-source.
Te dejo el repo en comentarios 👇