
便利なAIスキル、入れる前に中身を見ていますか ──Agent Skillは「プロンプト集」ではなく、実行権限を持つ部品だった
Claude CodeやCodexで「スキル(skill)」を増やすのは便利だ。でもスキルはプロンプトではなく、命令・参照・スクリプト・外部ツール接続をまとめた小さな実行可能パッケージ=新しい攻撃面でもある。リスクは3層(悪意ある指示/scripts依存の供給網/MCP tool poisoning=ツールを呼ぶ前に説明文が効く)。NVIDIA SkillSpectorやSnyk Agent ScanはAI版npm auditだが「通せば安全」は誤り。npmを入れる時に依存を見るように、AIスキルも read→scan→sandbox→権限最小化→project-local→log の6段ゲートで入れる。分かりやすく整理した最新動向解説(数値は公式/GitHub/研究ベース・CAG非検証)。











