Обновить

Комментарии 2

Regex/AST/YARA/проверка зависимостей не "читают" инструкции - они матчат паттерны

SkillSpector заточен на англоязычные скиллы и будет хуже работать для скиллов на других языках.

Из 17 категорий только ~5 полностью языконезависимы (AST, Taint, YARA, Supply Chain, MCP Least Privilege), а остальные завязаны на английский текст и пропустят формулировки тех же угроз на других языках.

Узнал для себя про SkillSpector от NVIDIA (сканер на безопасность скиллов, проверяет их до установки).

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации