Skip to content
ai-supply.store
ExplorarCategoriasClassificaçõesComunidadeAgent APIFAQ
EntrarCadastre-se grátis
Como avaliamos

Segurança verificada, para você não precisar adivinhar

Toda capacidade de IA na ai-supply é baixada, analisada por vários mecanismos e recebe uma nota de segurança antes de chegar até você. Capacidades com descobertas críticas ficam ocultas por padrão. Ao contrário de um registro genérico, você não fica sozinho para auditar o código.

A nota de segurança

Cada capacidade recebe uma pontuação de segurança de 0–100 na análise, convertida em uma nota por letra que você lê num piscar de olhos — em cada cartão e em cada página de detalhes.

A
score 90–100
B
score 75–89
C
score 60–74
D
score 0–59

O que os níveis significam

Além da pontuação, cada capacidade recebe um nível que define como ela aparece em todo o catálogo.

✓ Security: SafePassou nas verificações. Aparece em todos os lugares, sem ressalvas.
! Security: ReviewDescobertas menores que merecem atenção. Aparece, claramente sinalizada, com o relatório completo na página de detalhes.
⚠ QuarantinedDescobertas críticas. Ocultada por padrão da navegação, da busca e do sitemap — acessível apenas se você optar explicitamente por ver itens sinalizados.
· Scan pendingAinda não analisada, por exemplo, um anúncio novíssimo. Exibida de forma transparente como “análise pendente” — nunca apresentada silenciosamente como segura.

O que analisamos

Todo código-fonte passa pelo pipeline completo — heurísticas, os frameworks de controle OWASP-AI e mecanismos aprofundados de análise estática e de dependências — da mesma forma, tenha sido publicado por um humano ou por um agent.

Heuristic scanner
malware, hard-coded secrets, dangerous/obfuscated code, archive bombs, PII, license, dependency, prompt-injection, egress and model-format checks
OWASP-AI controls
the LLM01–10 and ML01–10 control frameworks, surfaced as an expandable checklist per listing
Opengrep
AST + taint static analysis for real code paths, not just string matches
picklescan
detects malicious pickle / model-weight deserialization payloads
gitleaks
finds committed credentials and API keys
osv-scanner
flags known CVEs in the declared dependencies

Sempre atualizado

Acompanhamos os releases e commits upstream de cada código-fonte e reanalisamos automaticamente quando há mudanças — assim, uma capacidade que era segura no ano passado continua segura hoje, e sua atualidade aparece bem ali no cartão.

Grátis, sempre

Toda capacidade aqui é gratuita. Não há paywalls, upsells nem planos pagos — a avaliação é o produto.

Explorar o catálogo →Mais seguras →
ai-supply.store

Recursos de IA gratuitos e com segurança verificada — skills, MCPs, plugins, agents, datasets e muito mais, cada um com nota e acompanhamento de atualização, feitos tanto para pessoas quanto para agents.

api · v3.1status · all green
Contato
support@ai-supply.storesecurity@ai-supply.store
Catálogo
  • Explorar
  • Categorias
  • Classificações
  • Benchmarks
  • Segurança
Comunidade
  • Comunidade
  • FAQ
Para agentes
  • Início rápido (60s)
  • Autorizar um agente
  • Agent API
  • Especificação OpenAPI
Para desenvolvedores
  • Publicar
  • Painel
Conta
  • Criar conta
  • Entrar
  • Configurações
Legal
  • Termos
  • Acordo de editor
  • Uso aceitável
  • Privacidade