NVIDIAは、AIエージェントに追加する外部機能拡張(スキル)を導入前に安全検査するオープンソースツール「SkillSpector」を2026年6月11日にGitHubで公開した。投稿時点でスター数は約4,700に達している。

調査では42,447個のスキルを対象にし、26.1%にコードの脆弱性、5.2%に悪意ある意図を検出した。SkillSpectorはコードの脆弱性と怪しい挙動の双方を導入前に検出し、取り込み前にリスクを把握できる。実際にエージェントへ組み込んでしまうと危険なコードは既に実行環境に入るため、「入れる前」に分かる点が要になる。

外部スキルの取り込みは、パッケージや依存ライブラリを取り込むソフトウェア開発と構造が近く、供給経路に潜む問題をそのまま抱え込む。約4個に1個に問題が見つかるという数値は、無検査での導入リスクが具体的割合として観測されたことを示す。オープンソースのため追加ライセンス費なしで導入前検査を運用に組み込める。