Скилл это код.
Скилл для агента это не картинка и не текстовый шаблон.
Это инструкция, которая получает доступ к твоим данным, токенам и репозиториям.
Запускать такое от непроверенного автора это примерно как ставить на рабочую машину exe-шник, который тебе скинул незнакомец в личку.
✅У меня всего три источника, которым я доверяю. Всё остальное на свой страх и риск.
🔆Первый уровень: вендоры моделей и крупная инфра. Anthropic, OpenAI, Cloudflare, Hugging Face.
Если скилл лежит в их официальной документации или репозитории, значит, его уже прогнали через ревью. Доверие максимальное. Минус один: таких скиллов мало, и это в основном базовые шаблоны.
🔆Второй уровень: верифицированные хабы.
Это коллекции, где каждый скилл подписан, есть аудит-логи и видно, кто и когда его правил.
Из того, что щупал сам, нормально устроен HermesHub: там скиллы перед установкой сканируют на эксфильтрацию данных и инъекции, и тебе прямо показывают вердикт безопасности.
Качество внутри плавает, но сам факт проверки уже на голову выше случайного гитхаба.
🔆Третий уровень: свои скиллы с нуля.
Самый медленный путь и единственный со стопроцентным доверием.
Берёшь Skill Creator от Anthropic, описываешь задачу, получаешь md-файл, читаешь руками каждую строку и кладёшь в свой репозиторий.
Минимум магии, максимум контроля. Да, дольше.
Зато ты точно знаешь, что внутри.
А вот чего делать не стоит. Не качать скиллы с гитхаба, где автор никак не верифицирован.
Не вестись на подборки топ-100 скиллов с медиум-блогов, их собирают ради трафика, а не ради твоей безопасности.
И не запускать скилл, который кинул коллега, не прочитав исходник. Цена ошибки тут не абстрактная: уведённый токен, слитая база клиентов, подменённые реферальные ссылки в твоих же постах.
Запомни одну вещь. Скилл это код. И относиться к нему надо как к коду, а не как к милой готовой инструкции с интернета.
