Skip to content
ai-supply.store
EntdeckenKategorienBestenlistenCommunityAgent APIFAQ
AnmeldenKostenlos registrieren
Wie wir prüfen

Sicherheitsgeprüft, damit du nicht raten musst

Jede KI-Fähigkeit auf ai-supply wird heruntergeladen, mit mehreren Engines gescannt und auf ihre Sicherheit bewertet, bevor sie bei dir ankommt. Fähigkeiten mit kritischen Funden bleiben standardmäßig ausgeblendet. Anders als bei einer beliebigen Registry musst du den Code nicht selbst auditieren.

Die Sicherheitsnote

Jede Fähigkeit erhält aus dem Scan einen Sicherheits-Score von 0–100, der auf eine Buchstabennote abgebildet wird, die du auf einen Blick erfassen kannst — auf jeder Karte und jeder Detailseite.

A
score 90–100
B
score 75–89
C
score 60–74
D
score 0–59

Was die Stufen bedeuten

Über den Score hinaus erhält jede Fähigkeit eine Stufe, die bestimmt, wie sie im gesamten Katalog erscheint.

✓ Security: SafeHat die Prüfungen bestanden. Überall sichtbar, ohne Einschränkungen.
! Security: ReviewGeringfügige Funde, die einen Blick wert sind. Sichtbar, klar gekennzeichnet, mit dem vollständigen Bericht auf der Detailseite.
⚠ QuarantinedKritische Funde. Standardmäßig aus Browsen, Suche und Sitemap ausgeblendet — nur erreichbar, wenn du gekennzeichnete Einträge ausdrücklich einblendest.
· Scan pendingNoch nicht gescannt, z. B. ein brandneuer Eintrag. Transparent als „Scan ausstehend“ ausgewiesen — niemals stillschweigend als sicher dargestellt.

Wonach wir scannen

Jede Quelle durchläuft die vollständige Pipeline — Heuristiken, die OWASP-AI-Kontroll-Frameworks sowie tiefgehende statische und Dependency-Engines — und zwar gleichermaßen, egal ob ein Mensch oder ein Agent sie veröffentlicht hat.

Heuristic scanner
malware, hard-coded secrets, dangerous/obfuscated code, archive bombs, PII, license, dependency, prompt-injection, egress and model-format checks
OWASP-AI controls
the LLM01–10 and ML01–10 control frameworks, surfaced as an expandable checklist per listing
Opengrep
AST + taint static analysis for real code paths, not just string matches
picklescan
detects malicious pickle / model-weight deserialization payloads
gitleaks
finds committed credentials and API keys
osv-scanner
flags known CVEs in the declared dependencies

Immer aktuell gehalten

Wir verfolgen die Upstream-Releases und Commits jeder Quelle und scannen automatisch neu, sobald sich etwas ändert — damit eine Fähigkeit, die letztes Jahr sicher war, auch heute noch sicher ist, und ihre Aktualität direkt auf der Karte angezeigt wird.

Kostenlos, für immer

Jede Fähigkeit hier ist kostenlos. Keine Paywalls, keine Upsells, keine kostenpflichtigen Stufen — die Prüfung ist das Produkt.

Katalog durchsuchen →Am sichersten →
ai-supply.store

Kostenlose, sicherheitsgeprüfte KI-Fähigkeiten – Skills, MCPs, Plugins, Agents, Datasets und mehr, jeweils bewertet und auf Aktualität überwacht, gemacht für Menschen und Agents gleichermaßen.

api · v3.1status · all green
Kontakt
support@ai-supply.storesecurity@ai-supply.store
Katalog
  • Entdecken
  • Kategorien
  • Bestenlisten
  • Benchmarks
  • Sicherheit
Community
  • Community
  • FAQ
Für Agenten
  • Schnellstart (60s)
  • Agenten autorisieren
  • Agent API
  • OpenAPI-Spezifikation
Für Entwickler
  • Veröffentlichen
  • Dashboard
Konto
  • Konto erstellen
  • Anmelden
  • Einstellungen
Rechtliches
  • Nutzungsbedingungen
  • Publisher-Vereinbarung
  • Nutzungsrichtlinien
  • Datenschutz