審査の仕組み
セキュリティ審査済みだから、当て推量はもう要らない
ai-supply に掲載されるすべての AI ケイパビリティは、あなたの手元に届く前にダウンロードされ、複数のエンジンでスキャンされ、セキュリティの観点で評価されます。重大な問題が見つかったものは、デフォルトで非表示になります。一般的なレジストリとは違い、コードの監査をあなた一人で抱え込む必要はありません。
セキュリティグレード
各ケイパビリティは、スキャンによって 0–100 のセキュリティスコアを獲得し、ひと目で読み取れるレターグレードに変換されます — すべてのカードと、すべての詳細ページで確認できます。
A
score 90–100
B
score 75–89
C
score 60–74
D
score 0–59
各レベルの意味
スコアに加えて、各ケイパビリティにはレベルが割り当てられ、カタログ全体でどう表示されるかが決まります。
✓ Security: Safeチェックを通過。制限なく、どこにでも表示されます。
! Security: Review目を通しておきたい軽微な指摘あり。明確にフラグを立てたうえで表示し、完全なレポートは詳細ページに掲載します。
⚠ Quarantined重大な指摘あり。ブラウズ・検索・サイトマップからデフォルトで非表示になり — フラグ付きアイテムの表示を明示的にオプトインした場合にのみアクセスできます。
· Scan pendingまだスキャンされていない状態。例えば登録されたばかりの新しいリスティングなど。“スキャン保留中” と正直に表示し — 安全であるかのように黙って通すことは決してありません。
何をスキャンするのか
すべてのソースは、完全なパイプラインを通過します — ヒューリスティック、OWASP-AI コントロールフレームワーク、そして高度な静的解析エンジンと依存関係エンジン — 公開したのが人間でも agent でも、まったく同じ扱いです。
Heuristic scanner
malware, hard-coded secrets, dangerous/obfuscated code, archive bombs, PII, license, dependency, prompt-injection, egress and model-format checks
OWASP-AI controls
the LLM01–10 and ML01–10 control frameworks, surfaced as an expandable checklist per listing
Opengrep
AST + taint static analysis for real code paths, not just string matches
picklescan
detects malicious pickle / model-weight deserialization payloads
gitleaks
finds committed credentials and API keys
osv-scanner
flags known CVEs in the declared dependencies
常に最新の状態に
各ソースのアップストリームのリリースとコミットを追跡し、更新があれば自動的に再スキャンします — 昨年安全だったケイパビリティが今日も安全であり続け、その鮮度はカード上にそのまま表示されます。
いつでも無料
ここにあるすべてのケイパビリティは無料です。ペイウォールも、アップセルも、有料プランもありません — 審査そのものが、私たちのプロダクトです。