المهارات open-skills
📦

open-skills

مخاطر منخفضة ⚙️ الأوامر الخارجية📁 الوصول إلى نظام الملفات🌐 الوصول إلى الشبكة🔑 متغيرات البيئة

여러 에디터에서 AI 스킬 탐색 및 설치

여러 에디터 간 AI 에이전트 스킬 관리는 번거롭고 시간이 많이 소요됩니다. Open-skills는 Claude Code, Codex 및 기타 지원되는 에디터에 중앙 레지스트리에서 스킬을 탐색, 선택, 설치할 수 있는 인터랙티브 CLI를 단일 명령어로 제공합니다.

يدعم: Claude Codex Code(CC)
🥉 75 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "open-skills". 코딩 관련 스킬 목록

النتيجة المتوقعة:

  • 사용 가능한 코딩 스킬:
  • code-review - 자동 코드 리뷰 및 제안
  • refactoring-assistant - 코드 리팩토링 및 개선
  • test-generator - 단위 테스트 자동 생성
  • documentation-gen - 코드 문서 자동 생성
  • 스페이스바로 스킬을 선택하고 Enter를 눌러 설치하세요.

استخدام "open-skills". Claude Code에 스킬 설치

النتيجة المتوقعة:

  • 3개의 스킬을 Claude Code에 설치 중...
  • code-review 설치 완료
  • test-generator 설치 완료
  • documentation-gen 설치 완료
  • 스킬 준비 완료. Claude Code를 재시작하여 활성화하세요.

استخدام "open-skills". 설치된 스킬 동기화

النتيجة المتوقعة:

  • 업데이트 확인 중...
  • code-review: 최신 버전
  • test-generator: 업데이트 가능 (v4.0에서 v4.1)
  • test-generator 업데이트 중...
  • test-generator 업데이트 완료
  • 동기화 완료. 1개 스킬 업데이트됨.

التدقيق الأمني

مخاطر منخفضة
v1 • 4/16/2026

Security evaluation confirms this is a legitimate CLI skill marketplace tool. The 2395 static findings are overwhelmingly false positives: markdown backtick documentation flagged as command execution (864 external_commands hits), example commands in documentation triggering crypto alerts, and npm lock file metadata flagged as C2 keywords or high-entropy content. The actual TypeScript implementation uses standard CLI patterns for skill installation via git clone with sparse checkout, GitHub API fetches with proper User-Agent headers, and editor adapter management. Network requests only target github.com and skillstore.io APIs. No malicious intent, credential exfiltration, or prompt injection detected.

88
الملفات التي تم فحصها
16,662
الأسطر التي تم تحليلها
9
النتائج
1
إجمالي عمليات التدقيق

مشكلات عالية المخاطر (1)

src/dev-server/web/index.html:239-275
XSS Risk in Dev Server HTML
The dev-server/web/index.html uses innerHTML assignments to render category names, skill descriptions, and tags directly from local data. While this is a local development admin panel not exposed to production, untrusted skill data rendered via innerHTML could execute scripts if a malicious skill were installed. Risk is limited to local development use.
مشكلات منخفضة المخاطر (4)
README.md:7-100SKILL.md:11-27bundles/skills/deep-research/SKILL.md:26-675
Documentation Patterns Misidentified as Command Execution
Hundreds of markdown files contain backtick-wrapped CLI examples (e.g., `open-skills list`) which the static scanner flagged as Ruby/shell backtick execution. These are documentation examples, not actual code execution. The scanner does not distinguish between markdown code fences and executable code.
package-lock.json:70-121pnpm-lock.yaml:79-893
Lock File Entropy and C2 Keyword False Positives
package-lock.json and pnpm-lock.yaml contain base64-encoded package integrity hashes and npm package names that triggered obfuscation and C2 keyword alerts. These are standard npm package manager artifacts, not indicators of compromise.
bundles/skills/deep-research/ARCHITECTURE_REVIEW.md:4-474
Weak Crypto Alerts in Documentation
Static scanner flagged markdown files for weak cryptographic algorithm references. These appear in documentation examples and architecture descriptions, not actual cryptographic implementation code.
src/cli.ts:19
Environment Variable Access for Dev Mode
src/cli.ts reads process.env.OPEN_SKILLS_DEV to enable development server mode. This is a standard pattern for CLI tools and poses no security risk as it only controls local dev server startup.

عوامل الخطر

⚙️ الأوامر الخارجية (3)
src/commands/create.ts:39-46 src/commands/install.ts:135-153 src/core/github-utils.ts:35-110
📁 الوصول إلى نظام الملفات (2)
src/commands/install.ts:1-10 src/core/engine.ts:60-69
🌐 الوصول إلى الشبكة (2)
src/core/github-utils.ts:35 src/core/resolvers/skillstore-resolver.ts:71
🔑 متغيرات البيئة (1)
src/cli.ts:19
تم تدقيقه بواسطة: claude

درجة الجودة

59
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
72
الأمان
100
الامتثال للمواصفات

ماذا يمكنك بناءه

빠른 스킬 탐색 및 설치

개발자가 AI 어시스턴트에 새로운 코딩 스킬을 추가하려고 합니다. 카테고리를 탐색하고 관련 스킬을 여러 개 선택한 후 단일 명령어로 설치합니다.

팀 스킬 표준화

개발 팀 리더가 스킬 설정을 내보내 팀 멤버들과 공유하여 팀 전체에서 일관된 AI 어시스턴트 기능을 보장합니다.

크로스 에디터 스킬 마이그레이션

한 AI 에디터에서 다른 AI 에디터로 전환하는 개발자가 기존 스킬 설정을 가져와 새 환경을 빠르게 구성합니다.

جرّب هذه الموجهات

사용 가능한 스킬 탐색 
코딩 작업에 사용 가능한 모든 스킬을 보여줘
특정 스킬 검색 
테스팅 또는 디버깅 관련 스킬을 검색해줘
여러 스킬 설치 
코드 리뷰, 테스팅 어시스턴트, 문서 생성 스킬을 Claude Code에 설치해줘
스킬 레지스트리 동기화 
설치된 모든 스킬을 레지스트리의 최신 버전과 동기화해줘

أفضل الممارسات

  • 설치 전에 스킬 권한을 검토하여 스킬이 어떤 접근 권한을 요구하는지 확인하세요
  • 새 스킬은 중요도가 낮은 프로젝트에서 먼저 테스트하여 예상대로 작동하는지 검증하세요
  • 보안 업데이트와 새로운 기능을 받기 위해 스킬 레지스트리를 최신 상태로 유지하세요

تجنب

  • 검증된 레지스트리 외부의 신뢰할 수 없는 출처에서 스킬 설치를 피하세요
  • 스킬 호환성 경고를 무시하지 마세요. 호환되지 않는 스킬은 정상적으로 작동하지 않을 수 있습니다
  • 기능을 검토하지 않고 한 번에 많은 스킬을 일괄 설치하지 마세요

الأسئلة المتكررة

Open-skills는 어떤 에디터를 지원하나요?
Open-skills는 Claude Code, Codex, Cursor, Windsurf, Cline, Roo Code를 지원합니다. 추가 에디터 지원도 계획 중입니다.
자신만의 스킬을 만들고 공유하려면 어떻게 하나요?
create 명령어를 사용하여 새 스킬을 스캐폴딩할 수 있습니다. 스킬은 SKILL.md를 포함한 표준 구조를 따르며 GitHub 또는 스킬 레지스트리를 통해 공유할 수 있습니다.
오프라인에서 스킬을 설치할 수 있나요?
네, install 명령어에 로컬 경로를 지정하여 로컬 파일이나 디렉터리에서 스킬을 설치할 수 있습니다.
설치된 스킬을 제거하려면 어떻게 하나요?
update 명령어를 사용하여 스킬을 제거하거나, 에디터 스킬 폴더에서 스킬 디렉터리를 수동으로 삭제하세요.
레지스트리의 스킬은 안전한가요?
레지스트리는 보안 이슈에 대해 스킬을 검토하지만, 설치 전에 항상 스킬 권한과 코드를 확인하세요. 의심스러운 스킬은 관리자에게 신고하세요.
개별 스킬을 업데이트하려면 어떻게 하나요?
스킬 이름과 함께 sync 명령어를 실행하여 특정 스킬을 최신 버전으로 업데이트하세요.

تفاصيل المطور

المؤلف

lumacoder

الترخيص

MIT

المستودع

https://github.com/lumacoder/open-skills/tree/main/

مرجع

main

بنية الملفات

📁 bundles/

📁 skills/

📁 deep-research/

📁 reference/

📁 scripts/

📁 templates/

📁 tests/

📄 ARCHITECTURE_REVIEW.md

📄 AUTONOMY_VERIFICATION.md

📄 COMPETITIVE_ANALYSIS.md

📄 CONTEXT_OPTIMIZATION.md

📄 QUICK_START.md

📄 requirements.txt

📄 SKILL.md

📄 WORD_PRECISION_AUDIT.md

📁 docs/

📄 ide-engine.md

📄 PRD-V1.md

📄 PRD-V2.md

📄 PRD-V3.md

📁 registry/

📁 _v2_backup/

📄 _index.yaml

📄 docker-basics.yaml

📄 node-api-design.yaml

📄 react-best-practices.yaml

📄 test.yaml

📄 typescript-patterns.yaml

📄 web-security.yaml

📄 skills.json

📁 scripts/

📄 validate-registry.ts

📁 src/

📁 commands/

📄 create.ts

📄 dev-panel.ts

📄 export.ts

📄 import.ts

📄 install.ts

📄 list.ts

📄 migrate.ts

📄 search.ts

📄 sync.ts

📄 update.ts

📄 validate.ts

📁 core/

📁 adapters/

📄 antigravity-adapter.ts

📄 base-adapter.ts

📄 claude-adapter.ts

📄 cline-adapter.ts

📄 cursor-adapter.ts

📄 cursor-skills-adapter.ts

📄 hermes-adapter.ts

📄 index.ts

📄 roo-cline-adapter.ts

📄 windsurf-adapter.ts

📁 dev/

📄 scaffold.ts

📁 presets/

📄 editors.ts

📁 resolvers/

📄 clawhub-resolver.ts

📄 github-resolver.ts

📄 remote-resolver.ts

📄 skillstore-resolver.ts

📄 cleaner.ts

📄 engine.ts

📄 fs-utils.ts

📄 github-utils.ts

📄 marker-system.ts

📄 registry-v3.ts

📄 registry.ts

📄 transformer.ts

📄 validator.ts

📁 dev-server/

📁 web/

📄 index.html

📄 api.ts

📄 server.ts

📁 types/

📄 index.ts

📁 ui/

📄 category-select.ts

📄 confirm-panel.ts

📄 editor-select.ts

📄 scope-select.ts

📄 skill-select.ts

📄 cli.ts

📄 package-lock.json

📄 package.json

📄 pnpm-lock.yaml

📄 README.md

📄 SKILL.md

📄 tsconfig.json

📄 tsup.config.ts