# 策展 · X (Twitter) 🔥🔥🔥🔥

> 📖 本站完整內容索引（documentation index）：[llms.txt](/llms.txt)

> 作者：NVIDIA AI (@NVIDIAAI) · 平台：X (Twitter) · 日期：2026-05-22

> 原始來源：https://x.com/NVIDIAAI/status/2057496919425900834

## 中文摘要

NVIDIA 推出Verified Agent Skills 提升 AI 安全性。

隨著 AI Agent 的能力日益增強，開發者在擴充 Agent 功能時，往往面臨缺乏信任機制與安全風險的挑戰。NVIDIA 透過「NVIDIA-Verified Agent Skills」解決此問題，這是一套基於 `agentskills.io` 開放規格的標準化指令集，旨在為 Agent 的能力層提供透明度、來源追溯、安全性掃描及加密簽章。這些經過驗證的技能不僅能跨平台運作，還能確保開發者在部署時，能清楚掌握技能的用途、風險與完整性。

**核心機制與驗證流程**
NVIDIA 驗證技能的發布流程嚴謹，確保每一項技能在進入目錄前都經過多重審核。其核心流程包含：
- **目錄同步**：每日從擁有該技能的 NVIDIA 產品團隊同步更新。
- **自動化掃描**：使用 `SkillSpector` 工具進行風險掃描，檢查軟體漏洞、可疑程式碼模式、憑證存取及資料外洩路徑。
- **安全性評估**：針對 Agent 特有的風險進行檢測，例如隱藏指令、提示詞注入（Prompt Injection）、工具濫用及過度授權等問題。
- **加密簽章**：每一項技能皆附帶 `skill.oms.sig` 數位簽章，確保下載後的檔案未經竄改，提供超越單純來源信任的完整性保障。

**技能卡（Skill Card）的透明化作用**
每項驗證技能都配備一份機器可讀的「技能卡」，這是信任資訊的中心，讓開發者與企業架構師能快速評估技能的適用性。技能卡包含以下關鍵資訊：
- 技能的功能描述與開發者資訊。
- 授權條款與相依性說明。
- 已知的技術限制、風險與緩解措施。
- 驗證狀態與基準測試結果。

**如何驗證與使用技能**
NVIDIA 鼓勵開發者在部署 Agent 時採用這些驗證機制。以「NVIDIA cuOpt 路由技能」為例，開發者可透過以下步驟進行驗證與部署：

1. 從目錄下載技能：
   ```bash
   git clone github.com/nvidia/skills && cd skills/skills/cuopt
   ```

2. 驗證技能簽章（需先下載 `nv-agent-root-cert.pem` 並安裝 `model-signing` 工具）：
   ```bash
   model_signing verify certificate . \
       --signature skill.oms.sig \
       --certificate-chain nv-agent-root-cert.pem \
       --ignore-unsigned-files
   ```

3. 查看 `SKILLCARD.yaml`：直接開啟該檔案即可檢視技能的所有權、相依性與安全性狀態。

**生態系與未來展望**
NVIDIA 驗證技能建立在開放的 `agentskills.io` 規格之上，這意味著相同的 `SKILL.md` 檔案不僅適用於 NVIDIA 的工具，也能在 Claude Code、Codex 及 Cursor 等多種 Agent 環境中可靠運作。透過公開「技能卡生成器」與相關文件，NVIDIA 正推動整個 AI 生態系朝向更透明、更具治理能力的開發模式邁進，讓 Agent 的擴充不再是「黑盒子」，而是可審計、可測試且具備高度安全性的專業工具。

## 標籤

Skills, Agent, 新產品, 資安, NVIDIA