Я создал безопасный скилл для Claude Code - вот как это делается.

В февраль 2026 года СНИ проверили более 4. 000 скилов для Clot и около третий из них с дырами в безопасности, а 76 вообще с боевыми закладками. Кража крипторкошельков, слив паролей, полный доступ к вашему компьютеру. И всё это в скилах, которые выглядит абсолютно нормально. А фейковый MCP-сервер для фитнес-кольца Аура устанавливал стиллер, который выгребал пароли и ключи от криптокошельков, и крал, соответственно, ваши деньги. Звучит страшно, но ведь скилы - это именно тот инструмент, который делает вашего агента именно таким мощным. И весь вопрос в том, как их использовать безопасно и как правильно создавать. Привет, меня зовут Андрей, и здесь мы учим не Росеть работать на нас, а не наоборот. Помните

сцену из Матрицы, когда Neo загружал кунгфу прямо себе в мозг? Так вот, скилы в агентах работают точно так же. Любой агент открывается всегда практически с чистой памятью. Он не помнит ни ваших задач, ни вашего контекста, ни каких-то ваших наработок, но с хорошим скилом всего лишь по одной команде он может превратиться в моего личного сценариста. Знает весь мой канал, знает мою аудиторию, знает моих конкурентов. И весь этот скилл - это как раз-таки и есть загрузка из матрицы. Я коротко

покажу вам возможности скилов на своём примере. Смотрите, вот для этого видео я использовал свой скилл, который я создал. Называется он YouTube SPT. Что он делает? По нажатию буквально одной кнопки он производит полную разведку в интернет. Он идёт на YouTube, собирает комментарии под моими видео. смотрит видео конкурентов. Он собирает комментарии у меня в Telegram-чате, смотрит, о чём люди разговаривают, что их волнует. С помощью споиска в интернете ищет какие-то тренды, смотрит на конкурентов, какие есть видео и как они залетели у конкурентов. После этого он мне собирает это всё в брифинг, собирает так называемую триз-карту, э, и делает сценарий режиссёрский и телесуфлёр. После этого полирует сценарий, вернее, полирует уже целифлёр в Gemнай. Вот этот шаг я, наверное, уберу. Gemнай я сюда добавил. Почему? Потому что мне показалось, что он делает более какие-то человеческие тексты. После этого он мне генерирует страничку в HTML для человеческого ревь. Вот так вот выглядит эта страничка. Она интерактивная, то есть я могу нажать сюда, отредактировать какой-то текст, написать ему буквально голосом, сказать, что поменяй мне вон то-то, то-то и то-то, и сгенерирую ещё картинку вот на этот абзац. После этого я сохраняю и вот так вот прохожусь по всему тексту. После того, как я прошёлся с реv, попросил сгенерировать его картинки. То есть это можно повторять в цикле несколько раз. Я отправляю эту HTML-страничку лод-коду, то есть ему всё это делают. То есть я говорю: "Смотри, всё, я сделал". Он смотрит мои правки, показывает ещё раз HTMLревьew. Я ещё раз прохожусь, и это может быть там сколько угодно циклов, пока я не скажу ему, что всё готово. После этого он берёт все мои правки, генерирует уже финальный текст, делает этот текст в документ doc для того, чтобы можно было на всякий случай его ещё где-то подредактировать, что-то убрать. И генерирует мне медиа, генерируют схемы Excel Draw, генерируют картинки. Кстати, вот эта картинка тоже сгенерирована им автоматически. Вот так вот работает скилл. Вот эта схемка Excelли Draw сгенерирована тоже с помощью этого моего скила. Итак, что же такое скил? Скил -

это просто-напросто текстовый файл, из чего, как правило, состоит скил - это папка скила, файл skill. m, обязательный, папка скриптов, папка референсов, папка. То есть смотрите, здесь исполняемый код, может лежать какие-то скрипты, может лежать какая-то документация, шаблоны, картинки, примеры и так далее. Как правило, и скилы используются в том случае, если мы повторяем какие-то определённые действия постоянно. То

есть, если мы это какое-то действие будем делать один раз, скилл нам незачем писать. Если же мы эти действия периодически повторяем, то имеет смысл написать скилл для того, чтобы не диктовать нашему агенту, что ему делать каждый раз, а просто-напросто он уже это знал для того, чтобы у него была чёткая инструкция. Вот просто примеры скилов действий. Это может быть какой-то парсинг данных, это может составление каких-либо отчётов, это могут быть рассылки. Вот сценарии, как я и сказал, и примеров очень-очень-очень много. Их просто-напросто не перечислишь. Вся та рутинная работа, которую мы делаем за компьютером, вся та работа, которая повторяется, которую мы делаем каждый день, она может быть превращена в скилы и должна быть превращена, наверное, скорее всего, в скилы, по-другому сказать, в навыки для того, чтобы снять с нас вот этот рутинный труд. Ну а

теперь давайте всё-таки вернёмся к тому, с чего мы начали. Скилы хоть и дают нашим агентам практически неограниченные возможности, но они также и могут служить дырами безопасности. Я понимаю, что вы можете сказать, что я же не устанавливаю их обыкуда. С ник проверили скилы, и оказалось, что около 36% из них имеют дыры в безопасности. То есть какие-то зашитые пароли, слишком широкие права доступа, небезопасные файловые операции и так далее и тому подобное. А некоторые из них имеют там явные бэкдоры. В чём же угроза безопасности скилов? Во-первых, это зашитые промнъекции. В тексте скила могут быть спрятаны инструкции, которые написаны просто прозрачным текстом. Любой агент читает их и выполняет какие-то небезопасные действия. Второе - это эксфильтрация данных. Скил тихо отправляет ваши данные куда-то там на удалённый сервер, установка каких-то бэкдоров в вашу систему. То есть это может быть и кража криптокошельков, да, слив файлов, установка вредоносного по всё, что угодно. У нас агенты имеют сейчас практически неограниченные возможности. Они имеют доступ к нашей файловой системе. И, соответственно, если в скиле будет зашита какая-то инструкция вредоносная, то агент её выполнит. Итак, как же нам с этим

бороться? Я в своей практике использую вот такое решение отциisска. У них есть skill сканер, MCP сканер, это открытый репозиторий, программка, которая проверяет ваши скилы перед установкой. Достаточно скопировать ссылку на этот репозиторий, скормить его, допустим, в тот же самый клод-код и попросить его установить этот продукт. После этого, с помощью этого сканера можно сканировать все абсолютно скилы, которые вы устанавливаете, которые вы нашли в интернете и которые устанавливаете в систему. Здесь есть один нюанс. Вы иногда можете не вспомнить, что у вас есть и что скилл нужно просканировать. Для того, чтобы сам ваш агент, допустим, в частности ClДКОД помнил, э, что это нужно делать, ему нужно записать это в правила. Что это за правило и куда оно записывается? В cloudд-коде мы

записываем это правило в такой файлик, который называется Cloud MD. В других агентах он называется агент MD. И здесь содержатся короткие инструкции, которые клодкод или другой агент читает каждый раз, когда запускается. Есть у нас глобальный файлд MD, который действует на всю систему. Ну и сюда вот видите, как правило, записывается там на каком языке отвечать, правила кометов, какие есть MCP-серверы, там безопасность и так далее. Этот файл не должен быть там слишком раздут, есть правила по его заполнению. Причём тот же сам клод-код может вам прекрасно написать этот файл, если вы его попросите. И есть ещё проектные файлы, которые лежат в папочке проекта. Тоже Clod MD. Проектный файл имеет приоритет. И здесь уже сохраняется, как правило, там структура папок, как workflow, технические какие-то правила, ограничения, форматы файлов и так далее. Итак, для того, чтобы у нас клод-код умел и знал, что нужно обязательно при перед установкой скилов проверять эти скилы на безопасность, я предлагаю записать простое правило в глобальный файл cloud md, которое будут будет звучать где-то примерно следующим образом. Перед установкой любого скила в первую очередь проверь её с помощью cскосканера, вот того, которую мы установили. Он запишет себе это правило в глобальный клод файл clД MD. И каждый раз при установке скила он будет автоматически его сначала проверять, а потом уже устанавливать вашу систему. Итак, с безопасностью мы с вами разобрались, а сейчас давайте разберёмся, как же всё-таки сделать скилл самостоятельно. Я не скачивал его

из интернета. Первый подход самый простой. Сначала вы работаете со своим агентом, вот, в частности, как мы сегодня говорим, с колод-кодом, выполняете полностью работу, то есть говорите ему, там, сделай то-то, сделай то-то. Идёте по шагам, получаете какой-то результат. После того, как вы получили результат, вы говорите ему о форме все наши шаги, которые мы с вами прошли сегодня, как скилл. Он оформляет это как скилл, и мы получаем вот готовую инструкцию, готовый навык. Второй подход - это уже скил как продукт. Здесь нам

понадобятся уже некоторые инструменты. Инструменты - это те же самые скилы, которые помогают нам создавать скилы, как бы не смешно это звучало. Есть официальный продукт, который называется Skill Creator от Antropic. Они его недавно обновили. Найти вы его сможете вот в их официальном репозитории. И он позволяет не только создать вам скилл, но и проверить его на правильность работы, скажем так. А также есть ещё один вот такой продукт, который называется Skillкондуктор, который выпустил небезызвестный вам разработчик. Я про него рассказывал, когда представлял второй мозг. Если вы не видели это видео, посмотрите обязательно. Называется этот продукт Skillкондуктор. В чём разница между официальным скил-креатором и вот неофициальным скил-кондуктором? Эту разницу я попытался отобразить, вернее, не я, акод попытался отобразить в этой табличке. И вы видите, что официальный skillкондуктор, он проводит тесты бенчмарки, оптимизирует описание некоторые, а скилкондуктор делает гораздо больше шагов. Он делает всё то же самое, что и официальный скилл. Плюс ещё он предоставляет архитектурный какой-то паттерн, да, то есть как оформить этот скилл и нужен ли он вообще. Используют вот такую методику, как TDD. Почитайте, что это такое. Оценивает этот скилл там по пяти осям. Ну и слепое сравнение прогоняет несколько раз скилл по кругу и делает его скоринг. Ссылки на эти два продукта я оставлю у себя в Telegram-канале. Записывать их сейчас не нужно. Итак, после того, как мы создали скилл, всё-таки я рекомендую пройти цикл так называемой валидации через человека. Мы

с вами там спланировали скилл, мы его создали, мы его протестировали, протестировали с помощью продуктов, которые у нас есть, и протестировали с помощью человека, то бишь мы посмотрели на результат, который получился с помощью этого скила. И если нам что-то не понравилось, мы просим опять же нашего агента, тот же клодкод, исправить скилл и ещё раз прогоняем весь этот цикл. Я для себя вывел вот три правила улучшения скила. Если у нас что-то не работает, мы чиним причину, а не какие-то симптомы, да? Если вот плохой, допустим, текст, ну, значит, плохая инструкция, как говорит, что на входе, то и на выходе. Второе. Человек в цикле создания скила обязателен. И, как правило, цикл этот, можно сказать, что бесконечный практически, так как мы постоянно с вами живём и совершенствуемся. Также и скил вместе с вами будет жить и совершенствоваться. Мы постоянно его дорабатываем, просим нашего агента, чтобы он устранил там те или иные какие-то ошибки, доработал действия. Третье правило - это несколько там две-три итерации - это минимум. Хороший скилл - это всегда как какой-то хороший рецепт. Сначала он получается, потом он становится вкусным и потом он уже становится и вкусным, и красивым. Поэтому обязательно человек внутри цикла, то есть человек проверяет результаты. И обязательно это несколько итераций. И чем больше будет итераций, тем более совершенным будет становиться ваш скилл. Скилы - это будущее агентов.

И кто научится их правильно создавать и проверять, будут всегда наш шаг впереди. Все ссылки на показанные в сегодняшнем видеоинструменты будут в моём Telegram-канале. Ссылка на Telegram в описании. Если вы нашли для себя что-то полезное, помогите алгоритмам YouTube продвинуть это видео для того, чтобы поделиться этим полезным и с другими. Для этого подпишитесь, поставьте лайк и прокомментируйте. Всего вам хорошего. Спасибо большое, что смотрите. Пока. Yeah.