Auditorias de segurança independentes para skills de IA

Auditorias de segurança contínuas para cada skill que seus Agentes de IA instalam

Antes que seu AI Agent instale uma skill por conta própria, alguém precisa responder a uma pergunta simples: é seguro? Nós respondemos por você: de forma independente, para cada versão, com evidências que você pode verificar por conta própria.

Fale com nossa equipe Veja nossos relatórios públicos

Cada relatório é público e gratuito. Verifique nosso trabalho antes de confiar em nós.

Nossos números, às claras

Atualizado 2026-06-30

18,670

auditorias de segurança realizadas

4,997

skills que auditamos

25.2M

linhas analisadas acumuladas

3.2B

tokens analisados

$13,631

Gastos de auditoria de IA

3,973

auditorias nos últimos 30 dias

Tokens e o custo de computação são tarifados no nosso gateway de modelos, com base nos preços de tabela.

Como essas auditorias terminaram

1,116 riscos altos e críticos encontrados · 25 bloqueado

Seguro · 11,573 Baixo Risco · 3,801 Risco Médio · 2,993 Alto Risco · 278 Crítico · 25

Duas formas de trabalhar conosco

Você vende skills ou servidores MCP

Conquiste compradores preocupados com segurança com uma auditoria independente e uma comprovação assinada que você pode mostrar a eles.

Obtenha a verificação

Você está implantando Agentes de IA internamente

Auditamos as skills que suas equipes instalam e então dizemos quais são seguras para instalação automática e quais precisam da aprovação de uma pessoa.

Fale com nossa equipe

Uma única varredura é apenas uma foto do momento. Nós continuamos monitorando.

Uma skill que é segura hoje pode se tornar arriscada após a próxima atualização. Por isso, verificamos novamente cada nova versão, vinculamos cada resultado a essa versão exata, alertamos você no momento em que o risco muda e retiramos uma classificação de “segura” que já não se sustenta.

Reverificada a cada versão

3,886 habilidades re-auditadas conforme mudavam, até 57 versões diferentes.

Alertas de mudança de risco

Se o risco aumentar — por exemplo, uma nova conexão de rede ou um novo comando do sistema — nós sinalizamos isso, com um antes e depois claro.

Classificações que podemos retirar

Se uma skill que marcamos como “segura” depois se tornar problemática, podemos reduzir sua classificação ou removê-la. Nunca é um selo permanente.

O que scanners comuns deixam passar

Scanners de segurança comuns soterram você em falsos alarmes. Nossa força é o julgamento: distinguir perigo real de ruído e detectar os truques específicos de IA que scanners de código normais nunca foram criados para identificar.

Instruções ocultas

Texto oculto em uma skill — ou em uma página da web que ela lê — que assume silenciosamente o controle do seu Agente de IA.

Roubo de dados

Ler suas chaves, senhas ou arquivos privados e enviá-los para outra pessoa.

Dependências inseguras

Código de terceiros não confiável, scripts de instalação ocultos ou código que baixa e executa ainda mais código.

Acesso excessivo

Uma skill que pede muito mais acesso do que realmente precisa para executar sua função.

Execução de comandos do sistema

Comandos executados diretamente no seu computador, muitas vezes escondidos dentro de scripts auxiliares.

Busca por segredos

Código que tenta acessar suas senhas, tokens e outras configurações sensíveis.

20,853 problemas relatados, cada um com o arquivo e a linha exatos, em 4,997 skills, e tudo isso é público.

Criado para sua política de segurança

Entregamos o relatório e as evidências. Sua equipe define as regras e toma a decisão. Nós apenas facilitamos a aprovação dessa decisão.

Sua própria biblioteca privada

Suas habilidades internas auditadas ao lado das públicas, em um único lugar confiável para todo Agente de IA instalar.

Regras de instalação que você controla

Defina o padrão uma vez. Por exemplo: apenas habilidades com pontuação 85 ou superior, sem comandos de sistema, sem acesso desconhecido à rede, bloquear qualquer coisa de alto risco.

Resultados assinados e verificáveis

Cada resultado é assinado e bloqueado para essa versão exata, para que qualquer pessoa possa confirmar que ele não foi alterado.

Monitoramento contínuo e revogação

Receba um alerta quando uma skill que você instalou se tornar arriscada e remova-a de toda a sua equipe de uma só vez.

Um auditor independente, por definição

Uma loja que avalia seus próprios produtos tem um conflito de interesses. Somos um agente externo neutro, trabalhando com Claude, Codex, Claude Code e qualquer AI Agent. Nossa reputação é tudo o que temos, por isso a colocamos por trás de cada pontuação.

  • Nunca vendemos uma nota de aprovação. Você paga para ser auditado, não para passar.
  • Nunca colocamos o relatório em linguagem simples atrás de um paywall. Ele permanece público e gratuito.
  • Nunca aceitamos posicionamento pago ou rankings patrocinados.

Não acredite apenas na nossa palavra

Cada auditoria é pública, diretamente na página da skill: o nível de risco, o que encontramos e o arquivo e a linha exatos por trás disso. Leia as nossas antes de confiar em nós.

Explorar skills auditadas

Abra qualquer skill para ler seu histórico completo de auditorias.

Veja como avaliamos

Níveis de risco, o que verificamos e como pontuamos.

Auditoria contínua de skills para sua empresa

Diga-nos quais Agentes de IA sua equipe usa, e mostraremos como a auditoria contínua funciona com suas próprias regras.

Fale com nossa equipe