MODULO 5.10

⚠️ Seguranca de Skills

Skills e plugins tem acesso ao filesystem, shell e variaveis de ambiente. Aprenda a verificar e proteger seu sistema antes de instalar qualquer skill.

6
Topicos
15
Minutos
Avanc.
Nivel
Critico
Tipo
1

📂 Riscos de Acesso ao Filesystem

Skills tem acesso completo ao filesystem. Uma skill maliciosa pode ler, modificar ou deletar qualquer arquivo que o usuario tem permissao.

🚨 Atencao

Nunca instale skills de fontes nao verificadas. Sempre leia o codigo-fonte antes de adicionar ao seu projeto.

2

💻 Riscos de Acesso ao Shell

Skills podem executar comandos no terminal. Isso significa que uma skill maliciosa pode instalar software, modificar configuracoes ou exfiltrar dados.

💡 Conceito Principal

  • Verifique se a skill realmente precisa executar comandos
  • Procure por comandos suspeitos como curl, wget, ou envio de dados
  • Skills de review/analise geralmente NAO precisam de shell
3

🔑 Riscos de Acesso ao Ambiente

Skills podem acessar variaveis de ambiente, incluindo tokens, API keys e credenciais armazenadas no seu shell.

💡 Conceito Principal

  • API keys, tokens OAuth e credenciais estao expostos
  • Uma skill pode ler .env, .bashrc, .zshrc
  • Use ambientes isolados para testar skills desconhecidas
4

📖 Lendo o Markdown Cru

Antes de instalar qualquer skill, leia o arquivo markdown completo. Nao confie apenas na descricao ou nome.

💡 Conceito Principal

  • Abra o arquivo .md em um editor de texto
  • Leia cada instrucao que sera seguida pelo Claude
  • Verifique se faz exatamente o que promete
5

🕵️ Verificando Instrucoes Ocultas

Skills maliciosas podem conter instrucoes ocultas — prompt injection disfarada em comentarios, whitespace ou secoes aparentemente inofensivas.

💡 Conceito Principal

  • Procure por instrucoes que nao correspondem ao proposito da skill
  • Verifique se ha comandos de exfiltracao de dados
  • Desconfie de skills que pedem para "ignorar regras anteriores"
6

🔒 Revisao de Seguranca de Plugins

Para plugins, a revisao de seguranca e ainda mais importante porque plugins combinam skills + MCPs + tools em um unico pacote.

✓ O que FAZER

  • Ler o codigo-fonte completo
  • Verificar reviews e reputacao
  • Testar em ambiente isolado

✗ O que NAO fazer

  • Instalar sem ler o codigo
  • Confiar apenas no nome
  • Dar acesso a credenciais de producao

📋 Resumo do Modulo

Filesystem - Skills podem ler/escrever qualquer arquivo
Shell - Skills podem executar comandos no terminal
Ambiente - API keys e tokens estao expostos
Leia o markdown - Sempre antes de instalar
Instrucoes ocultas - Procure por prompt injection
Plugins - Revisao ainda mais critica

Proximo Modulo:

5.11 - Token Math: 90% de Economia

← VoltarProximo Modulo →