Secure Skill Installer

スキル・プラグインのダウンロードリクエストを受けたとき、必ずこのワークフローに従うこと。 ## トリガー条件 以下のいずれかに該当する場合にこのスキルを使用する： - 「スキルをダウンロードしたい」「プラグインを入れたい」「スキルをインストールして」 - 外部リポジトリからスキル/プラグインを導入する指示 - `SKILL.md` や `.claude-plugin` を含む外部リソースの取り込み ## ワークフロー ### Phase 1: 対象の取得 1. ユーザーが指定したスキル/プラグインのソースを特定する（GitHub URL、名前、マーケットプレイス等） 2. 一時ディレクトリにクローンまたはダウンロードする： ``` git clone --depth 1 /tmp/skill-review- ``` ### Phase 2: セキュリティ3点チェック 以下の3つのチェックを**すべて**実施すること。1つでもスキップしてはならない。 #### チェック1: 静的解析（insecure-defaults + sharp-edges） 対象スキルの全ファイルに対して以下を検査する： - **外部通信の有無**: `fetch`, `http`, `https`, `axios`, `request`, `curl`, `wget`, `net.`, `socket`, `XMLHttpRequest`, `WebSocket` などのネットワーク関連キーワード - **データ送信パターン**: `POST`, `PUT`, `upload`, `send`, `emit`, `exfil`, `beacon`, `telemetry`, `analytics`, `tracking` - **機密情報アクセス**: `process.env`, `os.environ`, `getenv`, `API_KEY`, `SECRET`, `TOKEN`, `CREDENTIAL`, `PASSWORD`, `~/.claude`, `settings.json`, `.credentials` - **危険なコード実行**: `eval`, `exec`, `spawn`, `child_process`, `subprocess`, `os.system`, `__import__`, `importlib`, `Function(`, `new Function` - **ファイルシステムの危険操作**: `rm -rf`, `rmdir`, `unlink` (スキル自体の機能に必要な場合を除く) - **エンコード/難読化**: Base64エンコードされた文字列、難読化されたコード、minified JavaScript 検出方法： ``` grep -rn "fetch\|https\?://\|axios\|request(\|curl \|wget " /tmp/skill-review-/ grep -rn "process\.env\|os\.environ\|getenv\|API_KEY\|SECRET\|TOKEN" /tmp/skill-review-/ grep -rn "eval(\|exec(\|spawn\|child_process\|subprocess\|os\.system" /tmp/skill-review-/ ``` #### チェック2: サプライチェーン監査 - `package.json`, `requirements.txt`, `pyproject.toml`, `Cargo.toml`, `go.mod` など依存定義ファイルの有無を確認 - 依存がある場合、各依存パッケージの妥当性を検証： - 既知の正規パッケージか（typosquatting チェック） - 依存数が必要以上に多くないか - SKILL.md の `allowed-tools` が必要最小限に絞られているか

インストール

購入後にターミナルで実行してください。

正規購入者にはインストールコマンド再実行で最新版が配信されます。

評価とレビュー