Реестр навыков для AI-агентов с упором на безопасность

Команда Tech Leads Club опубликовала открытый проект Agent Skills — верифицированный реестр навыков (skills) для профессиональных AI-агентов-кодировщиков. В экосистеме, где более 13% навыков в открытых маркетплейсах содержат критические уязвимости, Agent Skills позиционирует себя как защищённая библиотека проверенных, протестированных и безопасных возможностей. Проект представляет собой реестр и CLI для распространения «навыков» — упакованных инструкций — для AI-агентов Claude Code, Cursor, Copilot, Windsurf, Cline и ещё 14 других.

⚠ Контекст угроз
По данным исследований, AI-агенты в 2026 году стали активной мишенью атак. Исследователи обнаружили 30 уязвимостей во всех протестированных крупных AI IDE, 24 из которых получили идентификаторы CVE, а подтверждённые эксплойты были найдены в Cursor, AWS Kiro и OpenAI Codex CLI. Проблема skill-реестров уже проявилась в масштабах маркетплейса: реестр OpenClaw вырос с ~2 800 до более 10 700 записей за несколько месяцев, а исследователи, отслеживавшие кампанию ClawHavoc, зафиксировали рост числа вредоносных навыков с 341 до более 820.

Что такое Skills и зачем они нужны

Skills — это упакованные инструкции и ресурсы, расширяющие возможности AI-агента. Думайте о них как о плагинах для вашего AI-ассистента: они обучают агента новым рабочим процессам, паттернам и специализированным знаниям.

Структура одного навыка выглядит так:

packages/skills-catalog/skills/
  (category-name)/
    skill/
      SKILL.md          ← Основные инструкции
      templates/        ← Шаблоны файлов
      references/       ← Документация по запросу

Меры безопасности

В отличие от открытых маркетплейсов, где 13,4% навыков содержат критические проблемы, agent-skills — это управляемая, защищённая библиотека: 100% open source (никаких бинарников), статический анализ в CI/CD, неизменяемая целостность через lockfile и хэширование содержимого, человеческая модерация промптов. CLI использует эшелонированную защиту (санитизация, изоляция путей, защита symlink, атомарный lockfile, журнал аудита); каждый навык сканируется с помощью Snyk Agent Scan (ранее mcp-scan) перед публикацией.

💡 Совет
Проект сфокусирован на доверии и валидации, а не на широте охвата: навыки проверяются на безопасность и качество перед добавлением в реестр, что позволяет командам расширять Claude Code, Cursor и другие агенты с уверенностью.

Поддерживаемые агенты

Каждый из 19 поддерживаемых агентов имеет пути skillsDir (локальный для проекта) и globalSkillsDir (в домашней директории).

Tier 1 (популярные)Tier 2 (растущие)Tier 3 (корпоративные)
Claude CodeAiderAmazon Q
ClineAntigravityAugment
CursorGemini CLIDroid (Factory.ai)
GitHub CopilotKilo CodeOpenCode
WindsurfKiroSourcegraph Cody
OpenAI CodexTabnine
Roo CodeTRAE

Каталог навыков: что уже есть

НавыкКатегорияОписание
tlc-spec-drivenDevelopmentПланирование проектов: 4 фазы Specify → Design → Tasks → Implement
aws-advisorCloudЭкспертный советник по AWS-архитектуре с доступом к документации через MCP
playwright-skillAutomationПолная автоматизация браузера: тесты, формы, скриншоты
figmaDesignПеревод Figma-узлов в производственный код через MCP
security-best-practicesSecurityПроверка безопасности с учётом языка и фреймворка, генерация отчётов

Быстрый старт

Установка в интерактивном режиме — одна команда:

npx @tech-leads-club/agent-skills

Мастер установки проведёт через 5 шагов:


graph LR
    A[Choose Action] --> B[Browse & Select]
    B --> C[Choose Agents]
    C --> D[Installation Method]
    D --> E[Scope: Global / Local]
    E --> F[✅ Навык установлен]

Для опытных пользователей — неинтерактивный режим:

# Установить один навык
agent-skills install -s tlc-spec-driven

# Установить несколько навыков для нескольких агентов
agent-skills install -s aws-advisor nx-workspace -a cursor windsurf cline

# Обновить все установленные навыки
agent-skills update

# Просмотреть журнал аудита
agent-skills audit

MCP-сервер

Помимо CLI, проект предоставляет MCP-сервер (@tech-leads-club/agent-skills-mcp), который открывает каталог навыков напрямую AI-агентам через механизм прогрессивного раскрытия: сначала поиск, затем загрузка только нужного контента.

{
  "mcpServers": {
    "agent-skills": {
      "command": "npx",
      "args": ["-y", "@tech-leads-club/agent-skills-mcp"]
    }
  }
}
ℹ Лицензия
Исходный код CLI и инструментов распространяется под лицензией MIT. Файлы навыков (SKILL.md), созданные командой репозитория, лицензированы под Creative Commons Attribution 4.0 (CC-BY-4.0). При использовании каталога необходимо указывать авторство Tech Leads Club.

Почему это важно для отрасли

Скорость разработки с AI растёт в 4 раза — но вместе с ней в 10 раз растёт число уязвимостей.

К июню 2025 года AI-генерируемый код ежемесячно вносил более 10 000 новых проблем безопасности в репозитории — рост в 10 раз всего за шесть месяцев по сравнению с декабрём 2024-го, и тренд не замедляется. В этом контексте появление верифицированного реестра навыков — не просто удобный инструмент, а ответ на системный вызов. На естественном языке в текстовом документе теперь можно организовать атаку на цепочку поставок: в агентной экосистеме markdown уже не просто описывает поведение, а управляет им, а skill-файл с командой «выполни этот шаг» функционально эквивалентен шелл-скрипту с красивым шрифтом.

Проект открыт для контрибьюторов: добавление новых навыков, поддержка дополнительных агентов и отчёты об уязвимостях принимаются через GitHub Issues.