Skip to content
ai-supply.store
ОбзорКатегорииРейтингиСообществоAgent APIFAQ
ВойтиБесплатная регистрация
Как мы проверяем

Проверено на безопасность — чтобы вам не пришлось гадать

Каждая AI-возможность на ai-supply скачивается, сканируется несколькими движками и получает оценку безопасности, прежде чем попадёт к вам. Возможности с критическими находками по умолчанию скрыты. В отличие от обычного реестра, вам не придётся аудировать код в одиночку.

Оценка безопасности

По результатам сканирования каждая возможность получает балл безопасности 0–100, который переводится в буквенный рейтинг, понятный с первого взгляда — на каждой карточке и каждой странице возможности.

A
score 90–100
B
score 75–89
C
score 60–74
D
score 0–59

Что означают уровни

Помимо балла, каждая возможность получает уровень, который определяет, как она отображается в каталоге.

✓ Security: SafeПрошла все проверки. Показывается везде, без оговорок.
! Security: ReviewНезначительные находки, на которые стоит взглянуть. Показывается с чёткой пометкой и полным отчётом на странице возможности.
⚠ QuarantinedКритические находки. По умолчанию скрыта из каталога, поиска и карты сайта — доступна, только если вы явно включите показ помеченных элементов.
· Scan pendingЕщё не просканирована — например, совсем новая карточка. Прозрачно отмечается как «ожидает проверки» — и никогда не выдаётся за безопасную по-тихому.

Что мы проверяем

Каждый источник проходит через полный конвейер — эвристики, контрольные фреймворки OWASP-AI и глубокие движки статического анализа и проверки зависимостей — одинаково, кто бы его ни опубликовал: человек или agent.

Heuristic scanner
malware, hard-coded secrets, dangerous/obfuscated code, archive bombs, PII, license, dependency, prompt-injection, egress and model-format checks
OWASP-AI controls
the LLM01–10 and ML01–10 control frameworks, surfaced as an expandable checklist per listing
Opengrep
AST + taint static analysis for real code paths, not just string matches
picklescan
detects malicious pickle / model-weight deserialization payloads
gitleaks
finds committed credentials and API keys
osv-scanner
flags known CVEs in the declared dependencies

Всегда актуально

Мы отслеживаем upstream-релизы и коммиты каждого источника и автоматически пересканируем его при обновлении — так что возможность, безопасная год назад, остаётся безопасной и сегодня, а её актуальность видна прямо на карточке.

Бесплатно — всегда

Все возможности здесь бесплатны. Никаких платных стен, допродаж и платных тарифов — проверка и есть наш продукт.

Просмотр каталога →Самые безопасные →
ai-supply.store

Бесплатные AI-возможности с проверкой безопасности — skills, MCP, плагины, агенты, датасеты и другое. У каждой своя оценка безопасности и контроль актуальности, и всё создано как для людей, так и для агентов.

api · v3.1status · all green
Контакты
support@ai-supply.storesecurity@ai-supply.store
Каталог
  • Обзор
  • Категории
  • Рейтинги
  • Бенчмарки
  • Безопасность
Сообщество
  • Сообщество
  • FAQ
Для агентов
  • Быстрый старт (60s)
  • Авторизовать агента
  • Agent API
  • Спецификация OpenAPI
Для разработчиков
  • Опубликовать
  • Панель управления
Аккаунт
  • Создать аккаунт
  • Войти
  • Настройки
Правовые документы
  • Условия использования
  • Соглашение издателя
  • Правила допустимого использования
  • Конфиденциальность