المهارات skill-marketplace-publisher
📦

skill-marketplace-publisher

مخاطر منخفضة ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة🔑 متغيرات البيئة📁 الوصول إلى نظام الملفات

نشر المهارات إلى أسواق الذكاء الاصطناعي مع عمليات تدقيق الأمان

يحتاج مطورو مهارات الذكاء الاصطناعي إلى طريقة موثوقة لنشر إبداعاتهم في الأسواق العامة. توفر هذه المهارة نشرًا شاملاً مع التدقيق الآلي على الأمان والتغليف والإرسال إلى Skillstore و SkillMap.

يدعم: Claude Codex Code(CC)
🥉 74 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "skill-marketplace-publisher". تشغيل التدقيق على مهارة بدون مشاكل

النتيجة المتوقعة:

Public skill audit: /path/to/skill
Summary: HIGH=0 MEDIUM=0 INFO=0
No obvious public-publishing risks found.

استخدام "skill-marketplace-publisher". الإرسال إلى Skillstore بنجاح

النتيجة المتوقعة:

{
"success": true,
"data": {
"submission_id": "sub_abc123"
}
}

Status URL: https://skillstore.io/submissions/sub_abc123

استخدام "skill-marketplace-publisher". بناء حزمة عامة من المهارة

النتيجة المتوقعة:

Analyzed skill structure
Identified 2 items for removal (local paths)
Built public package to /skill-packages/my-skill-public
Package contains: SKILL.md, agents/, scripts/, LICENSE

التدقيق الأمني

مخاطر منخفضة
v1 • 3/26/2026

This skill is a legitimate security audit and marketplace publishing tool. Static analysis detected 126 patterns that are primarily false positives: (1) Pattern definitions in public_skill_audit.py designed to detect secrets were flagged as containing secrets, (2) Markdown backticks in documentation were misidentified as Ruby shell execution, (3) Public API endpoints for marketplace submission were flagged as hardcoded URLs. The skill performs local file auditing, makes outbound HTTP requests to public marketplace APIs, and uses shell commands for git operations - all appropriate for its intended purpose.

5
الملفات التي تم فحصها
574
الأسطر التي تم تحليلها
8
النتائج
1
إجمالي عمليات التدقيق
مشكلات متوسطة المخاطر (1)
SKILL.md:15-198references/marketplaces.md:3-75
Static Scanner False Positive - Ruby Shell Execution
Static analyzer flagged 73 instances of 'Ruby/shell backtick execution' in SKILL.md and references/marketplaces.md. These are markdown code block delimiters showing bash command examples, not actual Ruby code execution. All flagged lines are in documentation files demonstrating workflow commands.
مشكلات منخفضة المخاطر (3)
scripts/public_skill_audit.py:47-60
Static Scanner False Positive - Pattern Definitions Detected as Threats
The public_skill_audit.py script contains regex patterns to detect secrets (SSH keys, API tokens, AWS keys). Static analysis flagged these pattern definitions as actual security threats. The script is a security detector, not a source of vulnerabilities.
scripts/submit_marketplace.py:39scripts/submit_marketplace.py:75
Static Scanner False Positive - Hardcoded URLs
Public API endpoints for Skillstore (skillstore.io/api/submit) and SkillMap (skillmaps.net/v1/feedback) were flagged as hardcoded URLs. These are documented public marketplace submission endpoints required for the skill's core functionality.
SKILL.md:3references/marketplaces.md:22
Static Scanner False Positive - Weak Cryptographic Algorithm
Multiple files were flagged for 'weak cryptographic algorithm'. These are false positives from pattern matching on documentation text and file extensions, not actual cryptographic implementations.

عوامل الخطر

⚙️ الأوامر الخارجية (4)
SKILL.md:41 SKILL.md:59-60 SKILL.md:79 SKILL.md:97-106
🌐 الوصول إلى الشبكة (2)
scripts/submit_marketplace.py:39 scripts/submit_marketplace.py:75
🔑 متغيرات البيئة (1)
scripts/public_skill_audit.py:32
📁 الوصول إلى نظام الملفات (2)
scripts/public_skill_audit.py:135-140 SKILL.md:98-100
تم تدقيقه بواسطة: claude

درجة الجودة

64
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
32
المجتمع
79
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

مطور مستقل ينشر أول مهارة

يكمل المطور مهارة Claude ويريد إرسالها إلى Skillstore للاكتشاف العام. تراقب المهارة كوده وتغلفه بشكل آمن وتنشئ مستودع GitHub وتتعامل مع سير عمل الإرسال.

فريق يعد مهارات لمحفظة المؤسسة

يحتفظ الفريق بعدة مهارات داخلية ويريد نشر بعض منها في الأسواق. يضمن سير العمل تدقيقًا متسقًا وتغليفًا وإرسالًا عبر جميع المهارات.

منشئ مهارات يرسل إلى أسواق متعددة

يريد المنشئ أقصى قدر من الرؤية من خلال القائمة في كل من Skillstore و SkillMap. تتعامل المهارة مع تنسيقات الإرسال المختلفة وتتتبع حالة الإرسال لكل سوق.

جرّب هذه الموجهات

تدقيق المهارة الأساسي 
Audit my skill at /path/to/my-skill for public publishing safety. Check for secrets, local paths, and portability issues. Report any HIGH or MEDIUM findings.
سير عمل النشر الكامل 
Publish my skill at /path/to/my-skill to Skillstore. Target mode is public. Create a GitHub repo under my account sliense-ysd with repo name my-skill-public. Run the full workflow including audit, packaging, validation, repo creation, and submission.
الإرسال إلى أسواق متعددة 
Submit my published skill at https://github.com/sliense-ysd/my-skill to both Skillstore and SkillMap. For Skillstore, include notes about the public audit date. For SkillMap, use skill name 'My Helper Skill' and email dev@example.com.
بناء التغليف فقط 
Build a public package from my skill at /path/to/my-skill. Run analyze first to identify issues, then build with mode public. Output to the default skill-packages directory.

أفضل الممارسات

  • قم دائمًا بتشغيل تدقيق أمان النشر العام قبل النشر لالتقاط الأسرار ومراجع المسارات المحلية مبكرًا
  • استخدم وضع التغليف العام عندما تعتمد مهارتك على ملفات داخلية أو تحتوي على منطق تجاري لا يجب كشفه
  • تحقق من أن SKILL.md الخاصة بك تحتوي على مقدمة أمامية صالحة مع الاسم والوصف قبل الإرسال

تجنب

  • لا تنشر مهارات المصدر التي تحتوي على مفاتيح API حقيقية أو بيانات اعتماد قاعدة البيانات أو عناوين URL الداخلية
  • لا تتخطَ خطوة التدقيق حتى للمهارات البسيطة - المسارات المشفرة شائعة الإغفال
  • لا ترسل إلى CrowdHub أو أسواق غير موثقة بدون تأكيد عناوين الإرسال الحالية

الأسئلة المتكررة

ماذا يفحص تدقيق أمان النشر العام؟
يفحص التدقيق القيم السرية المحتملة (مفاتيح API والرموز والمفاتيح الخاصة)، والمسارات المطلقة المحلية، ومراجع مراكز الأسرار، والمحتوى غير القابل للنقل الذي لا يجب أن يظهر في المستودعات العامة.
متى يجب أن أستخدم وضع التغليف العام مقابل نشر المصدر مباشرة؟
استخدم وضع التغليف عندما تحتوي مهارتك على مراجع داخلية أو تعتمد على ملفات محلية فقط أو لديها منطق تجاري للتجريد. انشر المصدر مباشرة عندما تكون المهارة مكتفية ذاتيًا بالفعل بدون مراجع خاصة.
أي أسواق تدعمها هذه المهارة؟
الدعم الموثق لـ Skillstore (إرسال واجهة برمجة التطبيقات الذاتية) و SkillMap (طلب القائمة المستند إلى التعليقات). لم يتم التحقق من CrowdHub لهذا سير العمل اعتبارًا من 2026-03-26.
ماذا يحدث إذا وجد التدقيق مشكلات ذات خطورة HIGH؟
يتوقف سير العمل ويبلغ عن المشكلات. يجب إصلاح المحتوى المحدد أو إزالته قبل النشر. تشمل نتائج HIGH الشائعة مفاتيح API الفعلية أو المفاتيح الخاصة أو بيانات الاعتماد الإنتاجية في الكود.
هل أحتاج إلى مستودع GitHub منفصل لكل مهارة؟
ليس بالضرورة. تقبل Skillstore عناوين URL للادليل الفرعي إذا كانت مهارتك جزءًا من مستودع أكبر. ومع ذلك، المستودع المخصص أنظف وموصى به لإرسال السوق.
كيف يمكنني تتبع حالة إرسالي بعد النشر؟
ترجع Skillstore معرف الإرسال وعنوان URL للحالة عند الإرسال الناجح. احفظ هذه لتتبعها. تستخدم SkillMap نظامًا قائمًا على التعليقات لذا تابع عبر قنوات الاتصال الخاصة بهم إذا لزم الأمر.

تفاصيل المطور

المؤلف

Sliense-ysd

الترخيص

MIT

المستودع

https://github.com/Sliense-ysd/skill-marketplace-publisher-public/tree/main/skills/skill-marketplace-publisher/

مرجع

main

بنية الملفات

📁 agents/

📄 openai.yaml

📁 references/

📄 marketplaces.md

📁 scripts/

📄 public_skill_audit.py

📄 submit_marketplace.py

📄 SKILL.md