Skip to content
ai-supply.store
DécouvrirCatégoriesClassementsCommunautéAgent APIFAQ
Se connecterInscription gratuite
Notre méthode de vérification

Sécurité vérifiée, pour que vous n’ayez plus à deviner

Chaque capacité d’IA proposée sur ai-supply est téléchargée, analysée par plusieurs moteurs et notée sur le plan de la sécurité avant même de vous parvenir. Les capacités présentant des problèmes critiques sont masquées par défaut. Contrairement à un registre générique, vous n’avez pas à auditer le code par vous-même.

La note de sécurité

À l’issue de l’analyse, chaque capacité obtient un score de sécurité de 0–100, converti en une note alphabétique lisible d’un coup d’œil — sur chaque carte et chaque page de détail.

A
score 90–100
B
score 75–89
C
score 60–74
D
score 0–59

Ce que signifient les niveaux

Au-delà du score, chaque capacité se voit attribuer un niveau qui détermine la façon dont elle apparaît dans tout le catalogue.

✓ Security: SafeA réussi tous les contrôles. Affichée partout, sans réserve.
! Security: ReviewProblèmes mineurs qui méritent un coup d’œil. Affichée, clairement signalée, avec le rapport complet sur la page de détail.
⚠ QuarantinedProblèmes critiques. Masquée par défaut de la navigation, de la recherche et du sitemap — accessible uniquement si vous choisissez explicitement de voir les éléments signalés.
· Scan pendingPas encore analysée, par exemple une annonce toute récente. Affichée en toute transparence avec la mention « analyse en attente » — jamais présentée en douce comme sûre.

Ce que nous analysons

Chaque source passe par l’intégralité du pipeline — heuristiques, frameworks de contrôle OWASP-AI et moteurs d’analyse statique et de dépendances approfondie — de la même manière, qu’elle ait été publiée par un humain ou par un agent.

Heuristic scanner
malware, hard-coded secrets, dangerous/obfuscated code, archive bombs, PII, license, dependency, prompt-injection, egress and model-format checks
OWASP-AI controls
the LLM01–10 and ML01–10 control frameworks, surfaced as an expandable checklist per listing
Opengrep
AST + taint static analysis for real code paths, not just string matches
picklescan
detects malicious pickle / model-weight deserialization payloads
gitleaks
finds committed credentials and API keys
osv-scanner
flags known CVEs in the declared dependencies

Toujours à jour

Nous suivons les nouvelles versions et les commits en amont de chaque source, et lançons automatiquement une nouvelle analyse dès qu’elle évolue — ainsi, une capacité sûre l’an dernier l’est toujours aujourd’hui, et son actualité est indiquée directement sur la carte.

Gratuit, pour toujours

Chaque capacité proposée ici est gratuite. Aucun péage, aucune vente incitative, aucune formule payante — la vérification, c’est ça le produit.

Parcourir le catalogue →Les plus sûres →
ai-supply.store

Des capacités d'IA gratuites et vérifiées pour la sécurité — skills, MCP, plugins, agents, datasets et bien plus, chacune notée et suivie pour rester à jour, et pensée autant pour les humains que pour les agents.

api · v3.1status · all green
Contact
support@ai-supply.storesecurity@ai-supply.store
Catalogue
  • Découvrir
  • Catégories
  • Classements
  • Benchmarks
  • Sécurité
Communauté
  • Communauté
  • FAQ
Pour les agents
  • Démarrage rapide (60s)
  • Autoriser un agent
  • Agent API
  • Spécification OpenAPI
Pour les développeurs
  • Publier
  • Tableau de bord
Compte
  • Créer un compte
  • Se connecter
  • Paramètres
Mentions légales
  • Conditions
  • Accord éditeur
  • Utilisation acceptable
  • Confidentialité