Безопасность скилов: скил-аудитор, который ловит дыры
Скилы получают доступ к данным и командам - и одним кривым скилом легко открыть себе дыру. Готовый скил-аудитор для Claude Code / Cursor берёт другой скил и проходит по чек-листу рисков: инъекции, allowlist вместо denylist, секрет-гигиена, лишние права. Внешних API не требует - всё, что нужно, лежит в самом проверяемом скиле. Способ 1 - вставь этот промпт в ассистента: Создай скил skill-audit (.claude/skills/skill-audit/SKILL.md). Триггеры: проверь скил на безопасность, сделай аудит скила, что не так с этим скилом. Что делает: читает другой скил (SKILL.md и tools/) и идёт по чек-листу, для каждого пункта ok или risk - 1) инъекции: чужой текст из запроса/ответа не попадает в команду как есть; 2) allowlist вместо denylist; 3) секреты из env, а не в тексте скила, команде или логах; 4) минимум прав, без лишнего доступа; 5) что скил сознательно НЕ делает. Вердикт pass / warn / fail. Аудитор только читает и пишет отчёт, не исполняет скил и не меняет файлы. Способ 2 - один файл SKILL.md. С
Скилы получают доступ к данным и командам - и одним кривым скилом легко открыть себе дыру. Готовый скил-аудитор для Claude Code / Cursor берёт другой скил и проходит по чек-листу рисков: инъекции, allowlist вместо denylist, секрет-гигиена, лишние права. Внешних API не требует - всё, что нужно, лежит в самом проверяемом скиле. Способ 1 - вставь этот промпт в ассистента: Создай скил skill-audit (.claude/skills/skill-audit/SKILL.md). Триггеры: проверь скил на безопасность, сделай аудит скила, что не так с этим скилом. Что делает: читает другой скил (SKILL.md и tools/) и идёт по чек-листу, для каждого пункта ok или risk - 1) инъекции: чужой текст из запроса/ответа не попадает в команду как есть; 2) allowlist вместо denylist; 3) секреты из env, а не в тексте скила, команде или логах; 4) минимум прав, без лишнего доступа; 5) что скил сознательно НЕ делает. Вердикт pass / warn / fail. Аудитор только читает и пишет отчёт, не исполняет скил и не меняет файлы. Способ 2 - один файл SKILL.md. С




