Comments 13
Очень полезно. Сохранил себе, завтра для Линкедин на этой основе тоже пост напишу, а то там каждый второй скиллы бесплатно впаривает пользователям и сколько им не говори что это не безопасно но там хоть колом чеши +
Полезный разбор, спасибо. Зацепило, что главная защита тут не технология, а привычка: открыть SKILL.md и реально прочитать его глазами перед установкой — ровно как раньше учили смотреть, что просит установщик, прежде чем жать «Далее». Строка allowed-tools: Bash(*) — это же «разреши мне всё», и её спокойно прячут в репозиторий на десятки скилов, где руками всё не пересмотришь. Любопытно, дойдут ли маркетплейсы до песочницы-по-умолчанию и подписей авторов, или так и будем жить как с ранним npm.
Пожалуйста! Кстати, я сама была удивлена, когда просмотрела, как кратко и емко описаны некооторые скилы для SQL - это моя профессиональная область, так что проблема неоптимальных запросов известна не по наслышке.
Сейчас думаю на основе нескольких скилов нбольшой внутренний курс для сотрудников сделать - не только же нейросеткам умными быть :)
Бесполезно писать статьи для людей, получающих знания из роликов на Youtube...
Хорошие примеры и описания зловредов в скиллах.
Ну да. А еще нельзя скачивать и запускать sh, bat, exe, vbs, msi, py, jar, pl, cmd, app, apk, js, что там еще можно запустить и ожидать счастья.
Кстати, не знаю как там у автора, у меня Клод просит разрешения на запуск скрипта из скилла.
Кстати, не знаю как там у автора, у меня Клод просит разрешения на запуск скрипта из скилла.
Да, так и должен работать скилл в идеале. Но если вы скачаете скилл со встроенным бекдорор, то один раз спросив у вас разрешение, он получит полный доступ к вашим данным. И долго ли ему скачать после этого данные из переменных окружения, телеги и вацапа? А у большинства людей там куча паролей, фоток карт/паспортов и т.д.
Ну, не знаю. Если вы про .env, то откуда там паспорта и пароли? Если у Клода не отключены элементарные предохранители (в том числе в Коворке и Коде), то он просто не сможет выполнить любой произвольный запрос без ведома пользователя. Конечно если пользователь по инструментам все переведет "разрешено", а тот же Коворк в байпасс... Ну кто тогда ему доктор? Так можно и ездить не пристегиваясь, а потом жаловаться на разбитую голову.
А что должна была сделать с предупреждением девушка из скрина? Там просто написано, что нужно удостовериться, что вы доверяете источнику, из которого делаете установку.
Тут надо посмотреть не только на скрин, это всего лишь иллюстрация, а на видео в целом - девушка проговаривает все шаги в конкексте "смотрите, как просто". И совершенно не озвучивает крайне важное предупреждение системы безопасности хотя бы в виде "убедитесь, что скачиваете с достоверного источника".
Это же не гайд по скачиванию конкретной библиотеки, а гайд по установке скилов в принципе для новичков.
И опять же, это не вопрос только к конкретному видео. В процессе подготовки я посмотрела их очень много и в русском и в англоязычном сегменте. В абсолютном большинстве видео проблема аналогичная - вопрос безопасности в принципе не поднимается.
Скачал skills по совету из YouTube — слил все свои данные. Как это работает?