Unabhängige Sicherheitsaudits für KI-Skills

Kontinuierliche Sicherheitsprüfungen für jeden Skill, den Ihre KI-Agenten installieren

Bevor Ihr KI-Agent eigenständig einen Skill installiert, muss jemand eine einfache Frage beantworten: Ist er sicher? Wir beantworten sie für Sie: unabhängig, für jede Version, mit Nachweisen, die Sie selbst überprüfen können.

Sprechen Sie mit unserem Team Unsere öffentlichen Berichte ansehen

Jeder Bericht ist öffentlich und kostenlos. Prüfen Sie unsere Arbeit, bevor Sie uns vertrauen.

Unsere Zahlen, offen einsehbar

Aktualisiert 2026-06-30

18,670

durchgeführte Sicherheitsaudits

4,997

Skills, die wir auditieren

25.2M

kumulierte analysierte Zeilen

3.2B

Tokens analysiert

$13,631

KI-Audit-Ausgaben

3,973

Audits in den letzten 30 Tagen

Tokens und Compute-Kosten werden an unserem Modell-Gateway gemessen und zum Listenpreis berechnet.

Wie diese Prüfungen ausgefallen sind

1,116 hohe & kritische Risiken gefunden · 25 blockiert

Sicher · 11,573 Niedriges Risiko · 3,801 Mittleres Risiko · 2,993 Hohes Risiko · 278 Kritisch · 25

Zwei Wege, wie wir mit Ihnen arbeiten

Sie verkaufen Skills oder MCP-Server

Überzeugen Sie sicherheitsbewusste Käufer mit einem unabhängigen Audit und einem signierten Nachweis, den Sie ihnen vorlegen können.

Verifizieren lassen

Sie führen KI-Agenten intern ein

Wir prüfen die Skills, die Ihre Teams installieren, und sagen Ihnen dann, welche sicher automatisch installiert werden können und welche eine menschliche Freigabe benötigen.

Sprechen Sie mit unserem Team

Ein Scan ist nur eine Momentaufnahme. Wir beobachten weiter.

Ein Skill, der heute sicher ist, kann nach seinem nächsten Update riskant werden. Deshalb prüfen wir jede neue Version erneut, binden jedes Ergebnis an genau diese Version, benachrichtigen Sie in dem Moment, in dem sich das Risiko ändert, und entziehen eine „sichere“ Bewertung, die nicht mehr Bestand hat.

Bei jeder Version erneut geprüft

3,886 Fähigkeiten erneut auditiert, sobald sie sich geändert haben, bis zu 57 verschiedene Versionen.

Warnungen bei Risikoänderungen

Wenn das Risiko steigt — etwa durch eine neue Netzwerkverbindung oder einen neuen Systembefehl — kennzeichnen wir es mit einem klaren Vorher-Nachher-Vergleich.

Bewertungen, die wir zurücknehmen können

Wenn eine Fähigkeit, die wir als „sicher“ markiert haben, später problematisch wird, können wir ihre Bewertung senken oder sie entfernen. Es ist niemals ein dauerhaftes Siegel.

Was gewöhnliche Scanner übersehen

Gewöhnliche Sicherheitsscanner begraben Sie unter Fehlalarmen. Unsere Stärke ist Urteilsvermögen: echte Gefahr von Rauschen zu unterscheiden und die KI-spezifischen Tricks zu erkennen, für die normale Code-Scanner nie entwickelt wurden.

Versteckte Anweisungen

Versteckter Text in einem Skill — oder auf einer Webseite, die er liest — der unbemerkt die Kontrolle über Ihren KI-Agenten übernimmt.

Datendiebstahl

Liest deine Schlüssel, Passwörter oder privaten Dateien und sendet sie an jemand anderen.

Unsichere Abhängigkeiten

Nicht vertrauenswürdiger Drittanbieter-Code, versteckte Installationsskripte oder Code, der noch mehr Code herunterlädt und ausführt.

Zu viel Zugriff

Ein Skill, der weit mehr Zugriff anfordert, als seine Aufgabe tatsächlich erfordert.

Ausführen von Systembefehlen

Befehle, die direkt auf Ihrem Computer ausgeführt werden, oft versteckt in Hilfsskripten.

Zugriff auf Secrets

Code, der es auf Ihre Passwörter, Tokens und andere sensible Einstellungen abgesehen hat.

20,853 gemeldete Probleme, jeweils mit der genauen Datei und Zeile, über 4,997 Skills, und alles davon ist öffentlich.

Entwickelt für Ihre Sicherheitsrichtlinie

Wir geben Ihnen den Bericht und die Nachweise. Ihr Team legt die Regeln fest und trifft die Entscheidung. Wir machen diese Entscheidung nur leicht freigebbar.

Ihre eigene private Bibliothek

Ihre internen Skills, geprüft neben den öffentlichen – ein vertrauenswürdiger Ort, von dem jeder KI-Agent installieren kann.

Installationsregeln, die Sie kontrollieren

Legen Sie die Messlatte einmal fest. Zum Beispiel: nur Fähigkeiten mit einer Bewertung von 85 oder höher, keine Systembefehle, kein unbekannter Netzwerkzugriff, alles mit hohem Risiko blockieren.

Signierte, verifizierbare Ergebnisse

Jedes Ergebnis ist signiert und an genau diese Version gebunden, sodass jeder bestätigen kann, dass es nicht verändert wurde.

Laufende Überwachung & Rückruf

Erhalten Sie eine Warnmeldung, wenn ein von Ihnen installierter Skill riskant wird, und entfernen Sie ihn auf einmal aus Ihrem gesamten Team.

Ein unabhängiger Prüfer – von Grund auf

Ein Store, der seine eigenen Produkte bewertet, hat einen Interessenkonflikt. Wir sind ein neutraler Außenstehender und arbeiten mit Claude, Codex, Claude Code und jedem KI-Agenten. Unser Ruf ist alles, was wir haben, daher stellen wir ihn hinter jede einzelne Bewertung.

  • Wir verkaufen niemals eine bestandene Bewertung. Sie zahlen für das Audit, nicht fürs Bestehen.
  • Wir verstecken den allgemein verständlichen Bericht niemals hinter einer Paywall. Er bleibt öffentlich und kostenlos.
  • Wir akzeptieren niemals bezahlte Platzierungen oder gesponserte Rankings.

Verlassen Sie sich nicht nur auf unser Wort

Jedes Audit ist öffentlich, direkt auf der Seite des Skills: die Risikostufe, was wir gefunden haben, sowie die genaue Datei und Zeile dahinter. Lesen Sie unsere Audits, bevor Sie uns vertrauen.

Geprüfte Skills durchsuchen

Öffnen Sie einen beliebigen Skill, um seine vollständige Audit-Historie zu lesen.

Sehen, wie wir bewerten

Risikostufen, was wir prüfen und wie wir bewerten.

Kontinuierliches Skill-Auditing für Ihr Unternehmen

Sagen Sie uns, welche KI-Agenten Ihr Team nutzt, und wir zeigen Ihnen, wie kontinuierliche Audits anhand Ihrer eigenen Regeln funktionieren.

Sprechen Sie mit unserem Team