#agent skills

SkillSpector is a security scanner for AI agent skills, detecting vulnerabilities, malicious patterns, and risks before installation. Research shows that 26.1% of skills contain vulnerabilities and 5.2% show likely malicious intent.

It scans Git repos, URLs, zip files, directories, or single files for 64 vulnerability patterns across 16 categories, including prompt injection, data exfiltration, privilege escalation, supply chain, and more. Two-stage analysis: fast static analysis plus optional LLM evaluation.

Этот репозиторий предоставляет набор навыков (Agent Skills) для продуктов и технологий Google, включая Google Cloud. Он активно развивается. Через командную строку можно выбрать и установить нужные навыки.

Доступны навыки для Gemini API, AlloyDB, BigQuery, Cloud Run, Cloud SQL, Firebase, GKE и других сервисов. Присутствуют рецепты: онбординг в Google Cloud, аутентификация и сетевая наблюдаемость. Фреймворк Well-Architected охватывает безопасность, надежность, оптимизацию затрат и производительность.