AIエージェントがインストールするすべてのスキルに対する継続的なセキュリティ監査
AIエージェントが自らスキルをインストールする前に、誰かが一つの単純な問いに答える必要があります。それは安全か? 私たちはその答えを提供します。すべてのバージョンについて独立して、あなた自身が確認できる証拠とともに。
すべてのレポートは公開され、無料です。私たちを信頼する前に、まず私たちの成果をご確認ください。
私たちの数値を公開
更新済み 2026-06-3018,670
実施済みのセキュリティ監査
4,997
私たちが監査するスキル
25.2M
累積解析行数
3.2B
分析されたトークン数
$13,631
AI監査費用
3,973
過去30日間の監査
トークンとコンピューティングコストは当社のモデルゲートウェイで計測され、定価で評価されます。
それらの監査結果
1,116 高リスクおよび重大リスクが見つかりました · 25 ブロック済み
私たちが協力する2つの方法
1回のスキャンは単なるスナップショットにすぎません。私たちは監視を続けます。
今日安全なスキルでも、次のアップデート後にはリスクが生じる可能性があります。そのため、私たちはすべての新バージョンを再チェックし、各結果をその正確なバージョンに紐づけ、リスクが変化した瞬間に通知し、もはや有効でない「安全」評価を取り消します。
すべてのバージョンで再チェック
3,886 変更に応じて再監査されたスキル、最大 57 異なるバージョン。
リスク変化のアラート
リスクが上がった場合 — たとえば新しいネットワーク接続や新しいシステムコマンドなど — 明確な変更前後とともにフラグを立てます。
取り下げ可能な評価
私たちが「安全」と評価したスキルが後に悪質になった場合、その評価を下げるか削除できます。決して恒久的な承認印ではありません。
通常のスキャナーが見逃すもの
一般的なセキュリティスキャナーは、誤検知であなたを埋もれさせます。私たちの強みは判断力です。本当の危険とノイズを見分け、通常のコードスキャナーでは検出できないAI特有の手口を見つけ出します。
隠された指示
スキル内、またはそれが読み取るWebページ内の隠しテキストが、あなたのAIエージェントをひそかに乗っ取ります。
データ窃取
あなたのキー、パスワード、または非公開ファイルを読み取り、第三者へ送信すること。
安全でない依存関係
信頼できないサードパーティコード、隠れたインストールスクリプト、またはさらに多くのコードをダウンロードして実行するコード。
過剰なアクセス
実際の用途に必要な範囲をはるかに超えるアクセス権を要求するスキル。
システムコマンドの実行
多くの場合ヘルパースクリプト内に隠され、あなたのコンピューター上で直接実行されるコマンド。
機密情報へのアクセスの試み
パスワード、トークン、その他の機密設定を狙うコード。
20,853 報告された問題。それぞれに正確なファイルと行が示され、対象は 4,997 スキル、そしてそのすべてが公開されています。
セキュリティポリシーに対応
レポートと証拠を提供します。ルールを設定し判断するのはお客様のチームです。私たちは、その判断を承認しやすくするだけです。
あなただけのプライベートライブラリ
社内スキルを公開スキルと並べて監査し、すべてのAIエージェントがインストールできる信頼された場所を一つに。
あなたが管理するインストールルール
基準を一度設定します。例:スコア85以上のスキルのみ、システムコマンドなし、不明なネットワークアクセスなし、高リスクなものはすべてブロック。
署名付きで検証可能な結果
すべての結果は署名され、その正確なバージョンに固定されるため、誰でも変更されていないことを確認できます。
継続的な監視と再確認
インストール済みのスキルが危険になったときにアラートを受け取り、チーム全体から一括で削除できます。
設計上、独立した監査機関
自社製品を自ら評価するストアには利益相反があります。私たちは中立的な第三者として、Claude、Codex、Claude Code、あらゆるAIエージェントに対応しています。私たちの評判こそがすべてなので、その評判を一つひとつのスコアに懸けています。
- 合格評価を販売することは決してありません。あなたが支払うのは監査を受けるためであり、合格するためではありません。
- 平易な英語のレポートを有料の壁の内側に置くことは決してありません。公開され、無料のままです。
- 有料掲載やスポンサー付きランキングは一切受け付けません。
私たちの言葉を鵜呑みにしないでください
すべての監査はスキルのページ上で公開されています。リスクレベル、検出内容、その根拠となる正確なファイルと行を確認できます。私たちを信頼する前に、まず監査内容をお読みください。