Обновить

Скачал skills по совету из YouTube — слил все свои данные. Как это работает?

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели12K
Всего голосов 15: ↑15 и ↓0+17
Комментарии13

Комментарии 13

Очень полезно. Сохранил себе, завтра для Линкедин на этой основе тоже пост напишу, а то там каждый второй скиллы бесплатно впаривает пользователям и сколько им не говори что это не безопасно но там хоть колом чеши +

Пожалуйста.Если получиться потом ссылкой на пост поделиться, буду благодарна :)

Полезный разбор, спасибо. Зацепило, что главная защита тут не технология, а привычка: открыть SKILL.md и реально прочитать его глазами перед установкой — ровно как раньше учили смотреть, что просит установщик, прежде чем жать «Далее». Строка allowed-tools: Bash(*) — это же «разреши мне всё», и её спокойно прячут в репозиторий на десятки скилов, где руками всё не пересмотришь. Любопытно, дойдут ли маркетплейсы до песочницы-по-умолчанию и подписей авторов, или так и будем жить как с ранним npm.

Пожалуйста! Кстати, я сама была удивлена, когда просмотрела, как кратко и емко описаны некооторые скилы для SQL - это моя профессиональная область, так что проблема неоптимальных запросов известна не по наслышке.

Сейчас думаю на основе нескольких скилов нбольшой внутренний курс для сотрудников сделать - не только же нейросеткам умными быть :)

Бесполезно писать статьи для людей, получающих знания из роликов на Youtube...

Здесь статьи читают люди, которые хотят получать знания не только из роликов на Youtube)

Сейчас, из-за упрощения входа, с нейросетками работает куча народа, кто вообще в безопасности не понимает. При этом хабр читают, т.к. уже написали змейку на питоне за 10 минут, а значит почти программисты :)

Хорошие примеры и описания зловредов в скиллах.

Ну да. А еще нельзя скачивать и запускать sh, bat, exe, vbs, msi, py, jar, pl, cmd, app, apk, js, что там еще можно запустить и ожидать счастья.

Кстати, не знаю как там у автора, у меня Клод просит разрешения на запуск скрипта из скилла.

Кстати, не знаю как там у автора, у меня Клод просит разрешения на запуск скрипта из скилла.

Да, так и должен работать скилл в идеале. Но если вы скачаете скилл со встроенным бекдорор, то один раз спросив у вас разрешение, он получит полный доступ к вашим данным. И долго ли ему скачать после этого данные из переменных окружения, телеги и вацапа? А у большинства людей там куча паролей, фоток карт/паспортов и т.д.

Ну, не знаю. Если вы про .env, то откуда там паспорта и пароли? Если у Клода не отключены элементарные предохранители (в том числе в Коворке и Коде), то он просто не сможет выполнить любой произвольный запрос без ведома пользователя. Конечно если пользователь по инструментам все переведет "разрешено", а тот же Коворк в байпасс... Ну кто тогда ему доктор? Так можно и ездить не пристегиваясь, а потом жаловаться на разбитую голову.

А что должна была сделать с предупреждением девушка из скрина? Там просто написано, что нужно удостовериться, что вы доверяете источнику, из которого делаете установку.

Тут надо посмотреть не только на скрин, это всего лишь иллюстрация, а на видео в целом - девушка проговаривает все шаги в конкексте "смотрите, как просто". И совершенно не озвучивает крайне важное предупреждение системы безопасности хотя бы в виде "убедитесь, что скачиваете с достоверного источника".

Это же не гайд по скачиванию конкретной библиотеки, а гайд по установке скилов в принципе для новичков.

И опять же, это не вопрос только к конкретному видео. В процессе подготовки я посмотрела их очень много и в русском и в англоязычном сегменте. В абсолютном большинстве видео проблема аналогичная - вопрос безопасности в принципе не поднимается.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации