المهارات open-skills
📦

open-skills

مخاطر منخفضة ⚙️ الأوامر الخارجية📁 الوصول إلى نظام الملفات🌐 الوصول إلى الشبكة🔑 متغيرات البيئة

Просмотр и установка AI-навыков через различные редакторы

Управление навыками AI Agent в нескольких редакторах — утомительная и трудоёмкая задача. Open-skills предоставляет интерактивный CLI для просмотра, выбора и установки навыков из централизованного реестра в Claude Code, Codex и другие поддерживаемые редакторы одной командой.

يدعم: Claude Codex Code(CC)
🥉 75 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "open-skills". Список навыков, связанных с кодированием

النتيجة المتوقعة:

  • Доступные навыки для кодирования:
  • code-review - Автоматический review кода и рекомендации
  • refactoring-assistant - Рефакторинг и улучшение кода
  • test-generator - Автоматическая генерация юнит-тестов
  • documentation-gen - Автогенерация документации к коду
  • Выберите навыки пробелом, нажмите Enter для установки.

استخدام "open-skills". Установка навыков в Claude Code

النتيجة المتوقعة:

  • Установка 3 навыков в Claude Code...
  • code-review установлен
  • test-generator установлен
  • documentation-gen установлен
  • Навыки готовы к использованию. Перезапустите Claude Code для активации.

استخدام "open-skills". Синхронизация установленных навыков

النتيجة المتوقعة:

  • Проверка обновлений...
  • code-review: актуальная версия
  • test-generator: доступно обновление (v4.0 до v4.1)
  • Обновление test-generator...
  • test-generator обновлён
  • Синхронизация завершена. Обновлён 1 навык.

التدقيق الأمني

مخاطر منخفضة
v1 • 4/16/2026

Security evaluation confirms this is a legitimate CLI skill marketplace tool. The 2395 static findings are overwhelmingly false positives: markdown backtick documentation flagged as command execution (864 external_commands hits), example commands in documentation triggering crypto alerts, and npm lock file metadata flagged as C2 keywords or high-entropy content. The actual TypeScript implementation uses standard CLI patterns for skill installation via git clone with sparse checkout, GitHub API fetches with proper User-Agent headers, and editor adapter management. Network requests only target github.com and skillstore.io APIs. No malicious intent, credential exfiltration, or prompt injection detected.

88
الملفات التي تم فحصها
16,662
الأسطر التي تم تحليلها
9
النتائج
1
إجمالي عمليات التدقيق

مشكلات عالية المخاطر (1)

src/dev-server/web/index.html:239-275
XSS Risk in Dev Server HTML
The dev-server/web/index.html uses innerHTML assignments to render category names, skill descriptions, and tags directly from local data. While this is a local development admin panel not exposed to production, untrusted skill data rendered via innerHTML could execute scripts if a malicious skill were installed. Risk is limited to local development use.
مشكلات منخفضة المخاطر (4)
README.md:7-100SKILL.md:11-27bundles/skills/deep-research/SKILL.md:26-675
Documentation Patterns Misidentified as Command Execution
Hundreds of markdown files contain backtick-wrapped CLI examples (e.g., `open-skills list`) which the static scanner flagged as Ruby/shell backtick execution. These are documentation examples, not actual code execution. The scanner does not distinguish between markdown code fences and executable code.
package-lock.json:70-121pnpm-lock.yaml:79-893
Lock File Entropy and C2 Keyword False Positives
package-lock.json and pnpm-lock.yaml contain base64-encoded package integrity hashes and npm package names that triggered obfuscation and C2 keyword alerts. These are standard npm package manager artifacts, not indicators of compromise.
bundles/skills/deep-research/ARCHITECTURE_REVIEW.md:4-474
Weak Crypto Alerts in Documentation
Static scanner flagged markdown files for weak cryptographic algorithm references. These appear in documentation examples and architecture descriptions, not actual cryptographic implementation code.
src/cli.ts:19
Environment Variable Access for Dev Mode
src/cli.ts reads process.env.OPEN_SKILLS_DEV to enable development server mode. This is a standard pattern for CLI tools and poses no security risk as it only controls local dev server startup.

عوامل الخطر

⚙️ الأوامر الخارجية (3)
src/commands/create.ts:39-46 src/commands/install.ts:135-153 src/core/github-utils.ts:35-110
📁 الوصول إلى نظام الملفات (2)
src/commands/install.ts:1-10 src/core/engine.ts:60-69
🌐 الوصول إلى الشبكة (2)
src/core/github-utils.ts:35 src/core/resolvers/skillstore-resolver.ts:71
🔑 متغيرات البيئة (1)
src/cli.ts:19
تم تدقيقه بواسطة: claude

درجة الجودة

59
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
72
الأمان
100
الامتثال للمواصفات

ماذا يمكنك بناءه

Быстрый поиск и установка навыков

Разработчик хочет добавить новые навыки кодирования в свой AI-ассистент. Он просматривает категории, выбирает несколько подходящих навыков и устанавливает их одной командой.

Стандартизация навыков в команде

Тимлид экспортирует конфигурацию навыков и делится ею с членами команды, чтобы обеспечить единообразные возможности AI-ассистента.

Перенос навыков между редакторами

Разработчик, переходящий с одного AI-редактора на другой, импортирует существующую конфигурацию навыков для быстрой настройки нового окружения.

جرّب هذه الموجهات

Просмотр доступных навыков 
Покажи все доступные навыки для задач кодирования
Поиск конкретных навыков 
Найди навыки, связанные с тестированием или отладкой
Установка нескольких навыков 
Установи навыки code review, testing assistant и documentation generation в Claude Code
Синхронизация навыков с реестром 
Синхронизируй все установленные навыки с последними версиями из реестра

أفضل الممارسات

  • Перед установкой проверьте права навыка, чтобы понять, какой доступ ему требуется
  • Сначала тестируйте новые навыки в некритичном проекте, чтобы убедиться в их корректной работе
  • Поддерживайте синхронизацию с реестром навыков для получения обновлений безопасности и новых функций

تجنب

  • Не устанавливайте навыки из непроверенных источников вне верифицированного реестра
  • Не игнорируйте предупреждения о совместимости навыков — несовместимые навыки могут работать некорректно
  • Не устанавливайте множество навыков пакетно без предварительного изучения их функциональности

الأسئلة المتكررة

Какие редакторы поддерживает open-skills?
Open-skills поддерживает Claude Code, Codex, Cursor, Windsurf, Cline и Roo Code. Планируется поддержка дополнительных редакторов.
Как создать и поделиться собственными навыками?
Используйте команду create для создания нового навыка. Навыки следуют стандартной структуре с SKILL.md для инструкций и могут распространяться через GitHub или реестр навыков.
Можно ли устанавливать навыки офлайн?
Да, вы можете устанавливать навыки из локальных файлов или директорий с помощью команды install с указанием локального пути.
Как удалить установленный навык?
Используйте команду update для удаления навыков или вручную удалите директорию навыка из папки навыков вашего редактора.
Безопасны ли навыки из реестра?
Реестр проверяет навыки на наличие проблем безопасности, но всегда просматривайте права и код навыка перед установкой. Сообщайте о подозрительных навыках сопровождающим проекта.
Как обновить отдельный навык?
Запустите команду sync с именем навыка, чтобы обновить конкретный навык до последней версии.

تفاصيل المطور

المؤلف

lumacoder

الترخيص

MIT

المستودع

https://github.com/lumacoder/open-skills/tree/main/

مرجع

main

بنية الملفات

📁 bundles/

📁 skills/

📁 deep-research/

📁 reference/

📁 scripts/

📁 templates/

📁 tests/

📄 ARCHITECTURE_REVIEW.md

📄 AUTONOMY_VERIFICATION.md

📄 COMPETITIVE_ANALYSIS.md

📄 CONTEXT_OPTIMIZATION.md

📄 QUICK_START.md

📄 requirements.txt

📄 SKILL.md

📄 WORD_PRECISION_AUDIT.md

📁 docs/

📄 ide-engine.md

📄 PRD-V1.md

📄 PRD-V2.md

📄 PRD-V3.md

📁 registry/

📁 _v2_backup/

📄 _index.yaml

📄 docker-basics.yaml

📄 node-api-design.yaml

📄 react-best-practices.yaml

📄 test.yaml

📄 typescript-patterns.yaml

📄 web-security.yaml

📄 skills.json

📁 scripts/

📄 validate-registry.ts

📁 src/

📁 commands/

📄 create.ts

📄 dev-panel.ts

📄 export.ts

📄 import.ts

📄 install.ts

📄 list.ts

📄 migrate.ts

📄 search.ts

📄 sync.ts

📄 update.ts

📄 validate.ts

📁 core/

📁 adapters/

📄 antigravity-adapter.ts

📄 base-adapter.ts

📄 claude-adapter.ts

📄 cline-adapter.ts

📄 cursor-adapter.ts

📄 cursor-skills-adapter.ts

📄 hermes-adapter.ts

📄 index.ts

📄 roo-cline-adapter.ts

📄 windsurf-adapter.ts

📁 dev/

📄 scaffold.ts

📁 presets/

📄 editors.ts

📁 resolvers/

📄 clawhub-resolver.ts

📄 github-resolver.ts

📄 remote-resolver.ts

📄 skillstore-resolver.ts

📄 cleaner.ts

📄 engine.ts

📄 fs-utils.ts

📄 github-utils.ts

📄 marker-system.ts

📄 registry-v3.ts

📄 registry.ts

📄 transformer.ts

📄 validator.ts

📁 dev-server/

📁 web/

📄 index.html

📄 api.ts

📄 server.ts

📁 types/

📄 index.ts

📁 ui/

📄 category-select.ts

📄 confirm-panel.ts

📄 editor-select.ts

📄 scope-select.ts

📄 skill-select.ts

📄 cli.ts

📄 package-lock.json

📄 package.json

📄 pnpm-lock.yaml

📄 README.md

📄 SKILL.md

📄 tsconfig.json

📄 tsup.config.ts