Хабр Курсы для бэкендеров
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!

Regex/AST/YARA/проверка зависимостей не "читают" инструкции - они матчат паттерны
SkillSpector заточен на англоязычные скиллы и будет хуже работать для скиллов на других языках.
Из 17 категорий только ~5 полностью языконезависимы (AST, Taint, YARA, Supply Chain, MCP Least Privilege), а остальные завязаны на английский текст и пропустят формулировки тех же угроз на других языках.
Узнал для себя про SkillSpector от NVIDIA (сканер на безопасность скиллов, проверяет их до установки).
Как не нарваться на prompt-injection или зачем нам проверять скиллы?