المهارات open-skills
📦

open-skills

مخاطر منخفضة ⚙️ الأوامر الخارجية📁 الوصول إلى نظام الملفات🌐 الوصول إلى الشبكة🔑 متغيرات البيئة

تصفح وتثبيت مهارات الذكاء الاصطناعي عبر المحررات المختلفة

إدارة مهارات وكلاء الذكاء الاصطناعي عبر محررات متعددة أمر مرهق ويستغرق وقتاً طويلاً. يوفر open-skills واجهة سطر تفاعلية لتصفح واختيار وتثبيت المهارات من سجل مركزي إلى Claude Code وCodex ومحررات أخرى مدعومة بأمر واحد.

يدعم: Claude Codex Code(CC)
🥉 75 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "open-skills". List coding-related skills

النتيجة المتوقعة:

  • المهارات البرمجية المتاحة:
  • code-review - مراجعة الكود الآلية والاقتراحات
  • refactoring-assistant - إعادة هيكلة وتحسين الكود
  • test-generator - توليد اختبارات الوحدة تلقائياً
  • documentation-gen - توليد وثائق الكود تلقائياً
  • اختر المهارات بشريط المسافة، اضغط Enter للتثبيت.

استخدام "open-skills". Install skills to Claude Code

النتيجة المتوقعة:

  • جاري تثبيت 3 مهارات على Claude Code...
  • code-review تم تثبيته
  • test-generator تم تثبيته
  • documentation-gen تم تثبيته
  • المهارات جاهزة للاستخدام. أعد تشغيل Claude Code للتفعيل.

استخدام "open-skills". Sync installed skills

النتيجة المتوقعة:

  • جاري التحقق من التحديثات...
  • code-review: محدث
  • test-generator: تحديث متاح (v4.0 إلى v4.1)
  • جاري تحديث test-generator...
  • test-generator تم تحديثه
  • اكتملت المزامنة. تم تحديث مهارة واحدة.

التدقيق الأمني

مخاطر منخفضة
v1 • 4/16/2026

Security evaluation confirms this is a legitimate CLI skill marketplace tool. The 2395 static findings are overwhelmingly false positives: markdown backtick documentation flagged as command execution (864 external_commands hits), example commands in documentation triggering crypto alerts, and npm lock file metadata flagged as C2 keywords or high-entropy content. The actual TypeScript implementation uses standard CLI patterns for skill installation via git clone with sparse checkout, GitHub API fetches with proper User-Agent headers, and editor adapter management. Network requests only target github.com and skillstore.io APIs. No malicious intent, credential exfiltration, or prompt injection detected.

88
الملفات التي تم فحصها
16,662
الأسطر التي تم تحليلها
9
النتائج
1
إجمالي عمليات التدقيق

مشكلات عالية المخاطر (1)

src/dev-server/web/index.html:239-275
XSS Risk in Dev Server HTML
The dev-server/web/index.html uses innerHTML assignments to render category names, skill descriptions, and tags directly from local data. While this is a local development admin panel not exposed to production, untrusted skill data rendered via innerHTML could execute scripts if a malicious skill were installed. Risk is limited to local development use.
مشكلات منخفضة المخاطر (4)
README.md:7-100SKILL.md:11-27bundles/skills/deep-research/SKILL.md:26-675
Documentation Patterns Misidentified as Command Execution
Hundreds of markdown files contain backtick-wrapped CLI examples (e.g., `open-skills list`) which the static scanner flagged as Ruby/shell backtick execution. These are documentation examples, not actual code execution. The scanner does not distinguish between markdown code fences and executable code.
package-lock.json:70-121pnpm-lock.yaml:79-893
Lock File Entropy and C2 Keyword False Positives
package-lock.json and pnpm-lock.yaml contain base64-encoded package integrity hashes and npm package names that triggered obfuscation and C2 keyword alerts. These are standard npm package manager artifacts, not indicators of compromise.
bundles/skills/deep-research/ARCHITECTURE_REVIEW.md:4-474
Weak Crypto Alerts in Documentation
Static scanner flagged markdown files for weak cryptographic algorithm references. These appear in documentation examples and architecture descriptions, not actual cryptographic implementation code.
src/cli.ts:19
Environment Variable Access for Dev Mode
src/cli.ts reads process.env.OPEN_SKILLS_DEV to enable development server mode. This is a standard pattern for CLI tools and poses no security risk as it only controls local dev server startup.

عوامل الخطر

⚙️ الأوامر الخارجية (3)
src/commands/create.ts:39-46 src/commands/install.ts:135-153 src/core/github-utils.ts:35-110
📁 الوصول إلى نظام الملفات (2)
src/commands/install.ts:1-10 src/core/engine.ts:60-69
🌐 الوصول إلى الشبكة (2)
src/core/github-utils.ts:35 src/core/resolvers/skillstore-resolver.ts:71
🔑 متغيرات البيئة (1)
src/cli.ts:19
تم تدقيقه بواسطة: claude

درجة الجودة

59
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
72
الأمان
100
الامتثال للمواصفات

ماذا يمكنك بناءه

اكتشاف وتثبيت سريع للمهارات

المطور يريد إضافة مهارات برمجية جديدة إلى مساعد الذكاء الاصطناعي الخاص به. يتصفح الفئات ويختار عدة مهارات ذات صلة ويقوم بتثبيتها بأمر واحد.

توحيد مهارات الفريق

يصدّر رئيس فريق التطوير تكوين المهارات ويشاركه مع أعضاء الفريق لضمان قدرات متسقة لمساعد الذكاء الاصطناعي عبر الفريق.

الانتقال عبر المحررات

المطور الذي ينتقل من محرر ذكاء اصطناعي إلى آخر يستورد تكوين مهاراته الموجود لتحديد البيئة الجديدة بسرعة.

جرّب هذه الموجهات

تصفح المهارات المتاحة 
أرني جميع المهارات المتاحة لمهام البرمجة
البحث عن مهارات محددة 
ابحث عن مهارات متعلقة بالاختبار أو التصحيح
تثبيت عدة مهارات 
ثبّت مهارات مراجعة الكود والمساعد في الاختبار وتوليد الوثائق على Claude Code
مزامنة المهارات مع السجل 
مزامنة جميع مهاراتي المثبتة مع أحدث الإصدارات من السجل

أفضل الممارسات

  • راجع صلاحيات المهارات قبل التثبيت لفهم الوصول الذي تتطلبه المهارة
  • اختبر المهارات الجديدة في مشروع غير حرج أولاً للتحقق من أنها تعمل كما هو متوقع
  • حافظ على مزامنة سجل المهارات الخاص بك لتلقي تحديثات الأمان والميزات الجديدة

تجنب

  • تجنب تثبيت المهارات من مصادر غير موثوقة خارج السجل الموثق
  • لا تتجاهل تحذيرات توافق المهارات - قد لا تعمل المهارات غير المتوافقة بشكل صحيح
  • تجنب تثبيت العديد من المهارات دفعة واحدة دون مراجعة وظائفها

الأسئلة المتكررة

أي المحررات يدعمها open-skills؟
يدعم open-skills Claude Code وCodex وCursor وWindsurf وCline وRoo Code. الدعم لمحرات إضافية مخطط له.
كيف يمكنني إنشاء ومشاركة مهاراتي الخاصة؟
استخدم أمر create لبناء سقالة مهارة جديدة. تتبع المهارات بنية قياسية مع SKILL.md للتعليمات ويمكن مشاركتها عبر GitHub أو سجل المهارات.
هل يمكنني تثبيت المهارات بدون اتصال؟
نعم، يمكنك تثبيت المهارات من الملفات المحلية أو المجلدات باستخدام أمر install مع مسار محلي.
كيف يمكنني إزالة مهارة مثبتة؟
استخدم أمر update لإدارة إزالة المهارات، أو احذف مجلد المهارة يدوياً من مجلد مهارات محررك.
هل مهارات السجل آمنة؟
يراجع السجل المهارات بحثاً عن مشاكل الأمان، لكن احرص دائماً على مراجعة صلاحيات وكود المهارات قبل التثبيت. أبلغ عن أي مهارات مشبوهة للمشرفين.
كيف أحدّث مهارة فردية؟
شغّل أمر sync مع اسم المهارة لتحديثها إلى أحدث إصدار.

تفاصيل المطور

المؤلف

lumacoder

الترخيص

MIT

المستودع

https://github.com/lumacoder/open-skills/tree/main/

مرجع

main

بنية الملفات

📁 bundles/

📁 skills/

📁 deep-research/

📁 reference/

📁 scripts/

📁 templates/

📁 tests/

📄 ARCHITECTURE_REVIEW.md

📄 AUTONOMY_VERIFICATION.md

📄 COMPETITIVE_ANALYSIS.md

📄 CONTEXT_OPTIMIZATION.md

📄 QUICK_START.md

📄 requirements.txt

📄 SKILL.md

📄 WORD_PRECISION_AUDIT.md

📁 docs/

📄 ide-engine.md

📄 PRD-V1.md

📄 PRD-V2.md

📄 PRD-V3.md

📁 registry/

📁 _v2_backup/

📄 _index.yaml

📄 docker-basics.yaml

📄 node-api-design.yaml

📄 react-best-practices.yaml

📄 test.yaml

📄 typescript-patterns.yaml

📄 web-security.yaml

📄 skills.json

📁 scripts/

📄 validate-registry.ts

📁 src/

📁 commands/

📄 create.ts

📄 dev-panel.ts

📄 export.ts

📄 import.ts

📄 install.ts

📄 list.ts

📄 migrate.ts

📄 search.ts

📄 sync.ts

📄 update.ts

📄 validate.ts

📁 core/

📁 adapters/

📄 antigravity-adapter.ts

📄 base-adapter.ts

📄 claude-adapter.ts

📄 cline-adapter.ts

📄 cursor-adapter.ts

📄 cursor-skills-adapter.ts

📄 hermes-adapter.ts

📄 index.ts

📄 roo-cline-adapter.ts

📄 windsurf-adapter.ts

📁 dev/

📄 scaffold.ts

📁 presets/

📄 editors.ts

📁 resolvers/

📄 clawhub-resolver.ts

📄 github-resolver.ts

📄 remote-resolver.ts

📄 skillstore-resolver.ts

📄 cleaner.ts

📄 engine.ts

📄 fs-utils.ts

📄 github-utils.ts

📄 marker-system.ts

📄 registry-v3.ts

📄 registry.ts

📄 transformer.ts

📄 validator.ts

📁 dev-server/

📁 web/

📄 index.html

📄 api.ts

📄 server.ts

📁 types/

📄 index.ts

📁 ui/

📄 category-select.ts

📄 confirm-panel.ts

📄 editor-select.ts

📄 scope-select.ts

📄 skill-select.ts

📄 cli.ts

📄 package-lock.json

📄 package.json

📄 pnpm-lock.yaml

📄 README.md

📄 SKILL.md

📄 tsconfig.json

📄 tsup.config.ts