Agent-Skills:ClawHavoc 之后的审核版注册表
今天 GitHub Trending 第三,单日涨 923 颗 star,总数 3.5k。README 开头一句话就是核心数字——开放市场上的 agent skills,13.4% 包含严重漏洞。tech-leads-club/agent-skills 把自己定位成硬化版、审核过的反向注册表。
背景你得知道 2 月份的 ClawHavoc 事件。ClawHub 平台上一次性发现了 341 个恶意 skill。那一刻把 agent 生态一直在滑向、但没人正面承认的事情挑明了——装一个 skill 和装一个 npm 包是同一类威胁面,但更糟,因为 skill 是装进 agent 里跑的,默认带文件、网络、执行权限。arXiv 上的 2605.11418《Under the Hood of SKILL.md: Semantic Supply-chain Attacks on AI Agent Skill Registry》把威胁模型正式化了。New Stack 那篇审计文章跑了 skills.sh、ClawHub、GitHub、Tessl 四个公共注册表上 22511 个 skill,跑出来 13.4% 这个数。
Agent-Skills 实际提供什么。100% 开源,不允许二进制。每个 skill 合并前过 CI/CD 静态分析。靠 lockfile 和内容哈希做不可变完整性。人工审核 prompt。开箱支持 Antigravity、Claude Code、Cursor、Copilot、Cline。CLI 安装器带交互式向导。MCP server 集成。内容缓存和审计日志内建。
这是 skills 生态走到 SBOM 等价物的时刻。看过一次供应链攻击之后,你就开始问代码到底谁背书。Antigravity、Cursor、Claude Code 最后都会汇聚到类似这种——带溯源的验证型注册表、签名 manifest、内容寻址分发。OWASP Agentic Skills Top 10 已经在草案阶段。第一个把信任故事讲清楚的注册表,会拿到开发者的默认流量。
https://github.com/tech-leads-club/agent-skills
← 返回所有文章
背景你得知道 2 月份的 ClawHavoc 事件。ClawHub 平台上一次性发现了 341 个恶意 skill。那一刻把 agent 生态一直在滑向、但没人正面承认的事情挑明了——装一个 skill 和装一个 npm 包是同一类威胁面,但更糟,因为 skill 是装进 agent 里跑的,默认带文件、网络、执行权限。arXiv 上的 2605.11418《Under the Hood of SKILL.md: Semantic Supply-chain Attacks on AI Agent Skill Registry》把威胁模型正式化了。New Stack 那篇审计文章跑了 skills.sh、ClawHub、GitHub、Tessl 四个公共注册表上 22511 个 skill,跑出来 13.4% 这个数。
Agent-Skills 实际提供什么。100% 开源,不允许二进制。每个 skill 合并前过 CI/CD 静态分析。靠 lockfile 和内容哈希做不可变完整性。人工审核 prompt。开箱支持 Antigravity、Claude Code、Cursor、Copilot、Cline。CLI 安装器带交互式向导。MCP server 集成。内容缓存和审计日志内建。
这是 skills 生态走到 SBOM 等价物的时刻。看过一次供应链攻击之后,你就开始问代码到底谁背书。Antigravity、Cursor、Claude Code 最后都会汇聚到类似这种——带溯源的验证型注册表、签名 manifest、内容寻址分发。OWASP Agentic Skills Top 10 已经在草案阶段。第一个把信任故事讲清楚的注册表,会拿到开发者的默认流量。
https://github.com/tech-leads-club/agent-skills
评论