vett

Vettは、GitHub HEAD由来の未署名コードを前提に、AIエージェントスキルをインストール前に検査するセキュリティソリューション。静的解析、データフロー追跡、外部送信チェーン検出、OSV依存性チェック、Sigstore署名を組み合わせ、あいまいなケースはLLMで挙動を検証。初期のスキャンでマルウェア偽装や多数インストールスキルの改変も検出。