에이전트 스킬이 플랫폼 엔지니어링을 확장하지만 새로운 공격 표면을 열 수 있습니다. OSM API를 사용하여 공급망에서 악의적인 AI 스킬을 탐지하고 자율 워크플로우를 보호하는 방법을 알아보세요.
npx skills add ndouglas-cloudsmith/ghost-in-the-machine이 스킬은 Cloudsmith OSM(Open Source Malware) API를 활용하여 AI 에이전트 스킬 공급망의 보안을 강화합니다. Agent Skills는 플랫폼 엔지니어링을 확장하는 강력한 도구이지만, 동시에 악의적인 스킬이 주입될 수 있는 새로운 공격 표면을 만듭니다. 'Ghost in the Machine'은 Golden Paths(사전 정의된 안전한 개발 경로)를 보호하기 위해 설계되었으며, CI/CD 파이프라인에 통합되기 전에 악성 AI 스킬을 자동으로 식별하고 차단합니다. 이 스킬은 특히 Claude Code, Cursor 또는 Codex와 같은 에이전트 기반 개발 도구를 사용하는 팀에 유용하며, OSM API를 통해 스킬 매니페스트와 동작을 분석하여 알려진 위협 패턴과 일치하는지 확인합니다. 개발자는 이를 통해 자율 워크플로우의 무결성을 유지하고, 공급망 공격으로부터 플랫폼 엔지니어링 환경을 안전하게 보호할 수 있습니다.
Agent Skills scale Platform Engineering but open new attack surfaces. Learn how to secure your Golden Paths by using the OSM API to detect malicious AI skills in your supply chain before they compromise your autonomous workflows.
Fable 5 workflow Loop; A Claude Code skill: autonomous build / audit / verify loop that runs until a machine-checkable contract passes, with ▎ deterministic anti-spin stop conditions (no-progress, retry, oscillation, budget) and on-disk human escalation.
Claude Code skills & config for multi-agent research workflows
A minimal Claude Code workflow kit for spec-driven development with verification. 12 hooks + 12 commands + 8 agents + 1 skill.
Connect and initialize WeChat agent skills in any project directory with one CLI workflow and standard install scripts
Tao‘s Personal Agent Skills
Shared AI development environment — coding standards, security rules, workflow skills, and plugins managed as a single installable package.