раздел 03
Скилы и цепочка поставки
Скил, правило или MCP-сервер - это не безобидная настройка, а инструкции и часто код, которые получают права вашего агента. Поэтому цепочка поставки (где вы их берёте) - отдельная тема безопасности.
Как приходит вредонос
Вредный компонент обычно попадает к вам не из официального места, а сбоку:
Случайные репозитории
Незнакомый репозиторий или гист «с полезным скилом», на который наткнулись по ссылке.
Форки awesome-списков
Неизвестный форк «awesome»-подборки, где в список добавили или подменили вредный пункт.
Ссылки из ЛС и форумов
Кто-то в личке, чате или на форуме скинул ссылку на «крутой» скил или MCP.
Непроверенные marketplace
Площадки и каталоги без модерации, где автор анонимен, а компонент никто не проверял.
Внутри вредного скила может быть и спрятанная инъекция в инструкциях, и вредоносный код. Снаружи он выглядит ровно как полезный - привлекательное описание не значит безопасность.
Откуда брать, а откуда нельзя
| Доверенные источники | Опасные источники |
|---|---|
| Официальные источники Anthropic (Skills, документация) | Случайные гисты и репозитории |
| Проверенные и известные авторы с репутацией | Неизвестные форки «awesome»-списков |
| Собственные скилы и правила | Ссылки из ЛС, чатов и форумов |
| Проверенные, модерируемые каталоги | «Слишком хорошие» бесплатные паки от анонимов |
Минимум перед установкой
- Прочитать, что внутри. Открыть скил, правило или MCP и просмотреть инструкции и код перед установкой, а не после.
- Ставить только из доверенных источников. Официальные материалы Anthropic, авторы с репутацией, своё.
- Пинить версии. Фиксировать конкретную проверенную версию, а не тянуть «последнюю» вслепую при каждом обновлении.