Comments 6
Очень полезно. Сохранил себе, завтра для Линкедин на этой основе тоже пост напишу, а то там каждый второй скиллы бесплатно впаривает пользователям и сколько им не говори что это не безопасно но там хоть колом чеши +
Полезный разбор, спасибо. Зацепило, что главная защита тут не технология, а привычка: открыть SKILL.md и реально прочитать его глазами перед установкой — ровно как раньше учили смотреть, что просит установщик, прежде чем жать «Далее». Строка allowed-tools: Bash(*) — это же «разреши мне всё», и её спокойно прячут в репозиторий на десятки скилов, где руками всё не пересмотришь. Любопытно, дойдут ли маркетплейсы до песочницы-по-умолчанию и подписей авторов, или так и будем жить как с ранним npm.
Бесполезно писать статьи для людей, получающих знания из роликов на Youtube...
Хорошие примеры и описания зловредов в скиллах.
Ну да. А еще нельзя скачивать и запускать sh, bat, exe, vbs, msi, py, jar, pl, cmd, app, apk, js, что там еще можно запустить и ожидать счастья.
Кстати, не знаю как там у автора, у меня Клод просит разрешения на запуск скрипта из скилла.
Скачал skills по совету из YouTube — слил все свои данные. Как это работает?