NVIDIA が検証済みエージェントスキルにより、AI エージェントの能力ガバナンスを提供
NVIDIA は、AI エージェントが使用する機能の信頼性を担保するため、検証済みスキルと標準化された技能カード(Skill Card)の仕組みを導入し、ガバナンスと透明性の向上を図った。
キーポイント
検証済みスキルの定義と目的
NVIDIA-verified skills は、AI エージェントが使用する機能の起源、リスクスキャン結果、改変履歴を明確にし、構造的な透明性と運用上の整合性を確保する仕組みである。
標準化された技能カード(Skill Card)
SKILL.md 形式のドキュメントを採用し、Claude Code、Codex、Cursor など異なる AI コーディングエージェント間でも一貫して機能するよう設計されている。
セキュリティと真正性の担保
公開前にソフトウェアおよびエージェント固有のリスクスキャンが実施され、署名(.oms.sig)によってダウンロード後の真正性を検証可能にしている。
検証プロセスの標準化
NVIDIA-verified スキルは、ソースリポジトリから人間によるレビュー、自動ポリシーチェック、スキャン、評価を経て公開カタログに登録される一貫したフローを踏みます。
スキルカードによる透明性確保
各検証済みスキルには機械可読の「スキルカード」が紐付けられ、機能、作成者、ライセンス、依存関係、および既知のリスクや制限を明記します。
評価指標の統合
評価プロセスは検証パイプラインに組み込まれ、精度トリガー、タスク完了率、トークン効率などの標準化された品質メトリクスが共通ハーンで測定されます。
8段階の検証プロセス
NVIDIA Verified Agent Skills は、ソースコードのレビューからスキャン、評価、スキルカード作成、署名、カタログ登録、同期に至るまでの厳格な8段階のプロセスを経て認証されます。
影響分析・編集コメントを表示
影響分析
この発表は、自律型 AI エージェントの企業導入における最大の課題である「ブラックボックス化によるリスク」と「機能の信頼性欠如」に対する具体的な解決策を示すものです。標準化されたドキュメント形式と署名検証プロセスを確立することで、開発者は異なるツール間でも安全にエージェント機能を再利用・拡張できるようになり、AI エージェントエコシステムの成熟を加速させる可能性があります。
編集コメント
AI エージェントの実用化において、機能の「中身」を可視化・検証する仕組みは必須となりつつあり、NVIDIA が標準化を主導することで業界全体のセキュリティ基盤が強化される期待があります。
自律型 AI エージェントは、より高度な能力を備えつつあります。オープンモデルや Model Context Protocol (MCP) に接続されたツール、そしてポータブルなスキル(技能)も、エージェントの拡張を容易にしています。しかし、構造的な透明性と運用上の整合性を保ちながらエージェント利用を拡大するには、ランタイム時のガードレールだけでは不十分です。組織やチームは、エージェントが使用しているスキル、あるいは指示の内容を理解し、信頼する必要があります。
NVIDIA-verified skills は、開発者がスキルの能力を理解し、その発生源がどこか、一般的なリスクに対してスキャンされたかどうか、公開後に改変されていないかなどを確認できるよう支援することで、このギャップを埋めます。スキルが個々の不透明なバンドルとして扱われるのではなく、実際のワークフローで再利用・展開される場合、スキルの検証は極めて重要です。
検証済みスキルは、エージェントの能力層に透明性、出所証明、セキュリティ検証、真正性チェックを組み込むことで、開発者が自律型エージェントをより自信を持って拡張できるよう支援します。"検証済み"とは、カタログに登録され、スキャンされ、署名され、skill card によって文書化されていることを意味します。検証済みスキルは agentskills.io のオープンなスキル仕様に基づいて構築されており、ある AI コーディングエージェントで動作する SKILL.md ファイルが、Claude Code、Codex、Cursor においても信頼性を持って動作するように設計されています。
本記事では、NVIDIA エージェントスキルとは何か、どのようにして検証されるのか、スキルカードの仕組み、そしてご自身のエージェントワークフローにおいてエージェントスキルをより安全かつ自信を持ってデプロイする方法について解説します。
NVIDIA エージェントスキルとは?
NVIDIA エージェントスキルは、AI エージェントが NVIDIA CUDA-X ライブラリ、AI ブループリント、およびプラットフォームツールを正しく使用する方法を教えるポータブルな指示セットです。NVIDIA/skills GitHub リポジトリで公開されている NVIDIA 検証済みスキルは以下の通りです。
- 所有する NVIDIA プロダクトチームから毎日カタログ登録され同期されます
- 公開前にソフトウェアおよびエージェントネイティブなリスクのスキャンが実施されます
- ダウンロード後に検証可能な、分離された skill.oms.sig で署名されています
- 所有権、依存関係、制限事項、検証ステータスを記述したスキルカードで文書化されています
次のレイヤーは評価です。これは標準化された品質指標、トリガー精度、タスク完了率、トークン効率を追加し、展開に伴って共通のハーンチ(harness)に対して測定されます。
*ビデオ 1. エージェントスキルの検証について詳しく学びましょう。スキルがワークフローに入る前に確認すべき点や、NVIDIA 検証済みスキルの使用方法について解説します*
エージェントスキルはどのようにして検証されるのか?
NVIDIA 検証済みスキルは、製品チームが所有するソースリポジトリから始まります。そこから、人的レビューと自動ポリシーチェックを含む公開フローを経て、スキャン、評価、スキルカードの生成、署名、カタログ登録、そしてパブリックカタログへの同期へと進みます。
各検証済みスキルには、以下の内容を説明する機械可読な信頼記録である「スキルカード」がペアになっています:
- スキルは何を行うのか
- スキルを構築したのは誰か
- スキルのライセンス形態は何か
- スキルの依存関係は何か
- 既知の技術的制限、リスク、および緩和策は何か
時間とともに、評価プロセスも同じ検証パイプラインの一部となります(図 1)。このアプローチにより、SKILL.md ベースのスキルのオープン性と移植性が維持される一方で、開発者が期待できる信頼チェーンの層が組み込まれます。詳細については、Skills ドキュメンテーションをご覧ください。
image*図 1. エージェントスキルが NVIDIA 検証済みとなるプロセス*
検証済みスキルは、どのようにしてスキル層に信頼をもたらすのか?
NVIDIA はすでに、NVIDIA NeMo Guardrails ライブラリを通じてエージェントシステムに信頼性を組み込んでおり、制御、プライバシー、ポリシーに基づくガードレールを網羅しています。NVIDIA OpenShell や NVIDIA NemoClaw などのリソースは、エージェントがどのように実行されるかに焦点を当てており、サンドボックス化された実行環境、ファイルやネットワークへの制御されたアクセス、機密なアクションに関するポリシーの強制などを提供しています。
検証済みスキル(Verified skills)は、この AI ガバナンスをエージェントの機能へと拡張します。ランタイム制御(Runtime controls)は、実行中のエージェントの振る舞いを管理するために役立ちます。また、検証済みスキルはワークフローに組み込まれる機能を統制し、コーディングツール、レジストリ、エンタープライズプラットフォーム全体にわたって信頼を拡張する一般的な方法となっています。
スキル公開前にスキャンがリスク軽減にどう寄与するか?
検証済みスキルが NVIDIA Skills カタログに掲載される前に、NVIDIA はそれを出版検証パイプラインの一部として SkillSpector を通じて実行します。このアプローチでは、スキルを静的なプロンプトではなく、デプロイ可能なエージェント機能として扱います。SkillSpector は、脆弱な依存関係、不審なスクリプト、危険なコードパターン、認証情報のアクセス、データ流出経路といった従来のソフトウェアリスクをチェックします。
SkillSpector は、隠された指示、プロンプトインジェクション、トリガーの悪用、過度な自律性、ツールへの汚染、およびスキルの宣言された目的・要求されたアクセス権・バンドルされた挙動間の不一致など、エージェント固有のリスクもチェックします。意図層が重要です:ファイルレベルでは無害に見えるスキルであっても、エージェントを不安全な行動へ誘導したり、その目的に必要な範囲を超えたより広範なアクセスを要求したり、あるタスクを記述しながらもバンドルされたアーティファクトによって別のタスクが可能になったりする可能性があります。
このプロセスにより、公開前にリスクのあるスキルをブロックまたは修正するための構造化されたレビューシグナルが生成されます。
SkillSpector のスキャンカバレッジは、OWASP の LLM 向けガイダンス(OWASP guidance for LLM)、エージェント AI のリスク(agentic AI risks)、および MITRE ATLAS(MITRE ATLAS)など、認知された AI セキュリティガバナンスに基づいています。NVIDIA Skills スキャンドキュメンテーションには現在のカバレッジが記載されており、スキャンクラスやサプライチェーンチェックの拡大に伴って更新されます。
暗号署名はどのようにしてエージェントスキルの検証可能な由来性を追加するのですか?
NVIDIA は、エンタープライズ規模での展開に向けたより広範な検証ロードマップの一環として、エージェントスキルに対する 暗号署名 の公開実験を行っています。その目的は、開発者が NVIDIA が公開するスキルを信頼しやすくするとともに、環境間を通じて同じ検証およびデプロイパイプラインを再現できるようにすることです。
この署名は、スキルディレクトリ内のすべてのファイルとサブディレクトリを網羅しており、ダウンロードされたスキルが真正で変更されていないことを開発者が具体的に確認できる手段を提供します。これが、単に既知の出版者に関連付けられているか信頼できるカタログに記載されているだけの資産と、検証済みスキルを区別する点です。多くのレジストリは誰がアセットをアップロードしたかを特定できますが、ダウンロード後にアセット自体を暗号学的に検証できる開発者はごくわずかです。スキルエコシステムにおける信頼は、単なる推定的な由来ではなく、検証可能な完全性と真正性に基づくべきものです。
証明書取得、サポートされる検証ツール、および例示的な検証コマンドについては、署名ドキュメントをご覧ください。例えば、ローカル環境で署名済みスキルを検証することも可能です。その手順は以下の通りです:
- NVIDIA エージェント機能ルート証明書を nv-agent-root-cert.pem としてダウンロードする
- OpenSSF Model Signing (OMS) ベリファイア(例:pip install model-signing)をインストールする
- 以下のコマンドを実行してスキル署名を検証する:
$ model_signing verify certificate SKILL_DIR \
--signature SKILL_DIR\skill.oms.sig \
--certificate-chain nv-agent-root-cert.pem \
--ignore-unsigned-files
スキルカードはどのように機能するのか?
GitHub 上の スキルカードテンプレート は、スキーマの概要、スキルの構成方法、データフローの指定方法、そして仕様が進展する中でどのフィールドが必須でどのフィールドがオプションかを説明しています。
例えば、配送スケジューリングエージェントを構築している開発者が、NVIDIA cuOpt ルーティングスキル をインストールする前に知りたいと考える 3 つの事項があります。それは、誰がそのスキルを作成したのか、cuOpt ソルバーエンドポイント以外に何にアクセスするのか、そして基盤となる最適化アルゴリズムが実際のルーティングベンチマークに対して検証されているかどうかです。cuOpt スキルカード は、これら 3 つの質問すべてを単一の機械可読ファイル内で回答します。エージェントはこのファイルをスキルと一緒に読み込むため、インストールごとに手動で監査を行う必要はありません。
スキルカードはどのようにして信頼メタデータを実行可能にするのか?
スキルカードは信頼が集約される場所です。このカードに含まれる情報は、開発者および企業アーキテクトの両方にとって有用です。開発者は、特定のスキルが対象となるエージェントと互換性があるかを確認し、デプロイ前に依存関係を迅速に承認し、そのスキルがどのように動作するかを理解できます。さらに、企業チームは、より広範なスキルの展開を許可する前に、既知のリスク、フェイルセーフ制御(fail-safe controls)、および検証ステータスを確認することができます。
NVIDIA において 信頼性の高い AI は、透明性、つまりスキルが何ができるか、そしてそれが開発者への評価や展開のためにどのように伝達されるかという点から始まります。そのために、私たちはスキルカードテンプレートと スキルカードジェネレーター の公開を心より嬉しく思います。パブリックなスキルカードテンプレートに必要なすべてのフィールドは、自律的に生成され、かつ人間の検証を経ることで作成されます。これらのリソースをオープンに提供することで、NVIDIA はコミュニティに対し、スキルやエージェント、そしてそれらを超えた領域において透明性を持って開発することを呼びかけています。
NVIDIA 認証済みエージェントスキルの活用開始
実環境でエージェントを展開する場合は、信頼はランタイム(実行時)の範囲を超えて広がります。機能の出所がどこか、セキュリティチェックを通過したかどうか、公開後に改変されていないかどうかを知る必要があります。認証済みのスキルは、これらの疑問に簡単にポータブルな形で回答します。
cuOpt 検証済みスキルを使用するには、例えば以下の手順に従ってください:
- カタログから cuOpt 検証済みスキルをプルします:
git clone github.com/nvidia/skills && cd skills/skills/cuopt
- 署名を検証します:
model_signing verify certificate. --signature skill.oms.sig --certificate-chain nv-agent-root-cert.pem --ignore-unsigned-files
- SKILLCARD.yaml を開いて、所有権、依存関係、ライセンス、および検証ステータスを確認します。
詳細については、Skills ドキュメント を訪れて利用可能なすべてのスキルを確認するか、NVIDIA/skills GitHub リポジトリを閲覧してください。
謝辞
*この取り組みに貢献された Alec Evangelista 氏、Mohit Gupta 氏、および Isabel Hulseman 氏に感謝いたします。*
原文を表示
Autonomous AI agents are becoming more capable. Open models, Model Context Protocol (MCP)-connected tools, and portable skills are also making agents easier to extend. But scaling agent use with structural transparency and operational integrity requires more than runtime guardrails. Organizations and teams need to understand and trust the skills, or instructions, an agent is using.
NVIDIA-verified skills address this gap by helping developers understand capabilities, discover where a skill originated, whether it was scanned for common risks, and whether it was modified after publication. Skill verification matters when skills are reused and deployed in real workflows, rather than treated like individual, opaque bundles.
Verified skills embed transparency, provenance, security validation, and authenticity checks to the agent capability layer, helping developers extend autonomous agents more confidently. Verified means cataloged, scanned, signed, and documented with a skill card. Verified skills build on agentskills.io open skills specification, so the same SKILL.md that works in one AI coding agent is designed to work reliably across Claude Code, Codex, and Cursor.
This post explains what NVIDIA agent skills are and how they become verified, how skill cards work, and how you can deploy agent skills more safely and confidently in your own agent workflows.
What are NVIDIA agent skills?
NVIDIA agent skills are portable instruction sets that teach AI agents how to use NVIDIA CUDA-X libraries, AI Blueprints, and platform tools correctly. NVIDIA-verified skills published in the NVIDIA/skills GitHub repo are:
- Cataloged and synced daily from the NVIDIA product team that owns it
- Scanned for software and agent-native risks before publication
- Signed with a detached skill.oms.sig that can be verified post-download
- Documented with a skill card describing ownership, dependencies, limitations, and verification status
Evaluation is the next layer. It will add standardized quality metrics, trigger accuracy, task completion rate, and token efficiency, measured against a common harness as it rolls out.
How does an agent skill become verified?
An NVIDIA-verified skill starts in a source repository owned by a product team. From there, it moves through a publishing flow that can include both human review and automated policy checks, followed by scanning, evaluation, generation of the skill card, signing, cataloging, and synchronization into the public catalog.
Each verified skill is paired with a skill card, a machine-readable trust record that explains the following:
- What the skill does
- Who built the skill
- How is the skill licensed
- What are the skill dependencies
- What are the known technical limitations, risks, and mitigations of the skill
Over time, evaluation becomes part of the same validation pipeline (Figure 1). This approach preserves the openness and portability of SKILL.md-based skills while embedding the chain-of-trust layers developers can expect. For more details, see the Skills documentation.

How do verified skills bring trust to the skill layer?
NVIDIA already embeds trust in agent systems through the NVIDIA NeMo Guardrails library, covering control, privacy, and policy-based guardrails. Resources such as NVIDIA OpenShell and NVIDIA NemoClaw focus on how agents run: sandboxed execution, controlled access to files and networks, and policy enforcement around sensitive actions.
Verified skills extend this AI governance to agent capabilities. Runtime controls help govern agent behavior during execution. Verified skills govern capabilities that enter the workflow and become a common way to extend trust agents across coding tools, registries, and enterprise platforms.
How does scanning help mitigate risk before skill publication?
Before a verified skill reaches the NVIDIA Skills catalog, NVIDIA runs it through SkillSpector as part of the publication validation pipeline. This approach treats the skill as a deployable agent capability rather than as a static prompt. SkillSpector checks conventional software risks such as vulnerable dependencies, suspicious scripts, dangerous code patterns, credential access, and data exfiltration paths.
SkillSpector also checks agent-specific risks, such as hidden instructions, prompt injection, trigger abuse, excessive agency, tool poisoning, and mismatches between a skill’s declared purpose, requested access, and bundled behavior. The intent layer is important: a skill may look harmless at the file level while steering an agent toward unsafe behavior, requesting broader access than its purpose requires, or describing one task while bundled artifacts enable another.
This process results in a structured review signal that helps NVIDIA block or remediate risky skills prior to publication.
SkillSpector scanning coverage is grounded in recognized AI security governance, including OWASP guidance for LLM, agentic AI risks, and MITRE ATLAS. The NVIDIA Skills scanning documentation lists the current coverage and is updated as scan classes and supply-chain checks expand.
How does cryptographic signing add verifiable provenance for agent skills?
NVIDIA is publicly experimenting with cryptographic signing for agent skills as part of a broader validation roadmap for enterprise-scale deployment. The goal is to make it easier for developers to trust the skills NVIDIA publishes and replicate the same validation and deployment pipeline across environments.
The signature covers every file and subdirectory in the skill directory, giving developers a concrete way to verify that the downloaded skill is authentic and unchanged. This is what distinguishes verified skills from assets that are merely associated with a known publisher or listed in a trusted catalog. Many registries can identify who uploaded an asset; far fewer let developers cryptographically verify the asset itself after download. In the skills ecosystem, trust should come from verifiable integrity and authenticity, not from implied provenance alone.
Certificate retrieval, supported verification tooling, and example verification commands see the signing documentation. For example, you can verify a signed skill locally. To do so, follow these steps:
- Download the NVIDIA Agentic Capabilities root certificate as nv-agent-root-cert.pem
- Install an OpenSSF Model Signing (OMS) verifier, such as pip install model-signing
- Execute the following command to verify the skill signature:
$ model_signing verify certificate SKILL_DIR \
--signature SKILL_DIR\skill.oms.sig \
--certificate-chain nv-agent-root-cert.pem \
--ignore-unsigned-files
How does a skill card work?
The skill card template on GitHub explains the schema, how to structure skills and specify data flow, as well as which fields are required versus optional as the spec evolves.
Consider, for example, a developer building a delivery-scheduling agent who wants to know three things before installing the NVIDIA cuOpt routing skill: who authored the skill, what it accesses beyond the cuOpt solver endpoint, and whether the underlying optimizer has been validated against real routing benchmarks. The cuOpt skill card answers all three questions in a single machine-readable file. The agent loads this file alongside the skill, so no manual auditing per install is required.
How do skill cards make trust metadata actionable?
The skill card is where trust is centralized. The information in the skill card is useful to both developers and enterprise architects. A developer can review whether a skill is compatible with a target agent, affirm dependencies pre-deployment quickly, and understand how a skill will operate. Furthermore, enterprise teams can review known risks, fail-safe controls, and validation status before allowing broader skill deployment.
At NVIDIA, Trustworthy AI begins with transparency, what a skill can do, and how that is communicated to developers for assessment and deployment. To that end, we are also excited to release our skill card template and skill card generator. All the required fields in the public skill card template can be autonomously generated and human-verified. By making these resources openly available, NVIDIA invites the community to develop transparently for skills, agents, and beyond.
Get started with NVIDIA-verified agent skills
If you are deploying agents in real environments, trust extends beyond the runtime. You need to know where a capability came from, whether it passed security checks, and whether it was modified after publication. Verified skills help answer those questions in an easily portable way.
To get started with the cuOpt verified skill, for example, follow these steps:
- Pull the cuOpt verified skill from the catalog:
git clone github.com/nvidia/skills && cd skills/skills/cuopt
- Verify the signature:
model_signing verify certificate. --signature skill.oms.sig --certificate-chain nv-agent-root-cert.pem --ignore-unsigned-files
- Open
SKILLCARD.yamlto see ownership, dependencies, license, and verification status.
To learn more, visit the Skills documentation to review all available skills or browse the NVIDIA/skills GitHub repo.
Acknowledgments
*We’d like to thank **Alec Evangelista, Mohit Gupta, and Isabel Hulseman for contributing to this work.*
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み