מדיניות אבטחה
המדיניות המלאה של Skills IL לאבטחת סקילס והגנה על משתמשים
מחויבות לאבטחה
Skills IL מפעילה מספר שכבות הגנה כדי לאבטח סקילס בפלטפורמה. כל סקיל עובר ניתוח אוטומטי ואישור ידני לפני פרסום.
תהליך הבדיקה
שלב 1: ניתוח הרשאות
כל סקיל מצהיר על הכלים שהוא צריך. המערכת מנתחת הרשאות אלו ומדרגת אותן לפי רמת הסיכון. סקילס שדורשים הרשאות רחבות (כמו גישה לטרמינל או מערכת הקבצים) מקבלים ציון נמוך יותר, בעוד סקילס עם הרשאות מצומצמות מדורגים גבוה יותר.
שלב 2: זיהוי תבניות מסוכנות
המערכת סורקת את תוכן הסקיל לזיהוי תבניות בעייתיות, כולל:
- גישה למשתני סביבה
- פעולות מערכת קבצים
- קריאות רשת
- הרצת קוד דינמית
זיהוי זה מבוסס על סריקת תוכן ומתריע על תבניות שעלולות להיות מסוכנות.
שלב 3: סורקי אבטחה חיצוניים
הרפו של כל סקיל נבדק ע״י Snyk ו-Cisco Skill Scanner ב-CI, והתוצאות מופיעות בעמוד הסקיל.
בנוסף, הסקיל עובר את Tank — סורק אבטחה עמוק בן 6 שלבים שמכסה סריקת סודות, ניתוח סטטי, זיהוי prompt injection ובדיקת תלויות.
שלב 4: אימות GitHub
כל סקיל נבדק מול המפרט הפתוח של agentskills.io וגם מול אותות האבטחה של GitHub. הבדיקה מחזירה ציון אבטחה עם 15 אותות בשלוש רמות:
- קריטי (5): תאימות למפרט, סריקת סודות, סריקת קוד, גרסה חתומה ב-Sigstore, רישיון SPDX
- מומלץ (8): הגנת תגים, הגנת ברנץ׳, קומיטים חתומים, SECURITY.md, MFA, CODEOWNERS, Dependabot, תאימות semver
- בונוס (2): גרסה עדכנית, tree SHA תואם ל-HEAD
כשכל חמשת האותות הקריטיים עוברים, הסקיל מקבל את התג הירוק "מאומת ✓". אותות הגרסה מתעדכנים בכל push; אותות הגדרות הרפו מתעדכנים פעם בשבוע.
שלב 5: אישור ידני
כל סקיל חדש דורש אישור ידני לפני פרסום. סקילס אינם גלויים לציבור עד לאישור, והם יכולים להידחות עם הערות.
שלב 6: ציון אמון
כל סקיל מקבל ציון אמון על בסיס מספר מדדים, כולל:
- איכות קוד - פעילות הקהילה סביב הפרויקט
- הרשאות - רמת הגישה שהסקיל דורש
- טיפול בנתונים - נוכחות תבניות רגישות
- מוניטין המפרסם - היסטוריית הפרסום
- תחזוקה - עדכניות הפרויקט
- תיעוד - שלמות התיעוד והרישיון
הציון קובע את דרגת האמון: Verified, Trusted, Community, או Under Review.
שלב 7: אימות איכות ואפקטיביות
מעבר לאבטחה טכנית, אנחנו מוודאים שסקילס באמת עובדים כמו שצריך:
מחזור הערכה (Eval Pipeline):
- טיוטה - כתיבת הסקיל הראשונית
- בדיקה - הרצת תרחישים אמיתיים עם הסקיל מול הסוכן
- ציון - הערכת התוצאות: האם הסקיל הופעל נכון? האם התוצאה מדויקת? האם התהליך יעיל?
- שיפור - תיקון על בסיס הממצאים וחזרה לשלב 2
אימות סוכנים:
כל סקיל נבדק מול הסוכנים שהוא מצהיר עליהם ב-supported_agents. אנחנו מוודאים שהסקיל נטען, מופעל, ומייצר תוצאות עקביות בכל סוכן נתמך.
הערכת ניידות: סקילס שמסתמכים על יכולות ספציפיות לסוכן מסוים (כמו כלי MCP ייחודיים או פקודות טרמינל מתקדמות) מסומנים בהתאם. סקילס ניידים מדורגים גבוה יותר.
משוב מובנה מהקהילה: ביקורות משתמשים כוללות דירוג לפי סוכן, מה שמאפשר לזהות בעיות ספציפיות לסביבה מסוימת ולשפר את הסקיל בהתאם.
אבטחת Frontmatter
הגדרות הסקיל (frontmatter) מופיעות ב-system prompt של הסוכן. לכן:
- תוכן שעלול לשמש להזרקת הוראות נדחה בשלב האימות
- שמות שמורים של ספקי AI נחסמים
- הגדרות מנותחות באופן בטוח ללא הרצת קוד
- תוכן מוצג עובר סינון לפני הצגתו
דיווח על חולשות
אם מצאת חולשת אבטחה, אנא דווח באופן פרטי דרך אחד מהערוצים הבאים:
- דיווח פרטי ב-GitHub - הדרך המועדפת, מאפשרת דיון פרטי עד לתיקון
- אימייל: security@agentskills.co.il
חשוב: אנא אל תפתחו issue ציבורי עבור חולשות אבטחה. דיווח פרטי מאפשר לנו לתקן את הבעיה לפני חשיפתה.
אנו שואפים לטפל בכל דיווח תוך 48 שעות.
עדכונים
מדיניות זו מתעדכנת באופן שוטף. עדכון אחרון: מרץ 2026.