🛡️ Взяв 6 репозиторіїв, з яких рекомендують встановлювати навички для генерації відео. Перед тим як щось ставити — подивився, скільки там навичок і хто за ними стоїть.🔎 Результати: Підтримує сам fal.ai. Норм.▪️ remotion-dev/skills — 1 навичка Підтримує Remotion. Норм.▪️ dennisonbertram/claude-media-skills — 2 навички Маленький фокусний репо. Ок.▪️ eachlabs/skills — 100 навичок Серед них NSFW Image Generation і NSFW Video Generation. Хм.▪️ davila7/claude-code-templates — 672 навички Масовий каталог без ревʼю.▪️ openclaw/skills — 23 105 навичок Без модерації. Чому це важливо: skills — це markdown-файли з інструкціями для агента. Вони не виконують код напряму. Але вони можуть підказати агенту, які API-запити/команди зробити і куди відправити дані. Зловмисний skill може попросити агента відправити ваші ключі — і він це зробить, бо для нього це просто ще одна інструкція.Потім я встановив інструмент для аудиту: skill-security-audit від SmartChainArk. Він сканує навички на 13 типів загроз: бекдори, крадіжка credentials, exfiltration даних, supply chain атаки. Базується на аналізі 472+ реально шкідливих навичок, які знайшла SlowMist на ClawHub.📌 Просканував усе, що вже встановлено. Результат: 11 навичок, 103 файли, 0 критичних, 0 високих, 2 середніх (обидва false positives в документації).📌 Мій воркфлоу тепер такий:1. npx skills add <repo> --list — подивитись, скільки навичок і що вони роблять2. Якщо каталог більше ніж ~50 навичок і це не офіційний вендор — не ставлю3. Ставлю навичку і одразу запускаю аудит4. Дивлюсь результат: CRITICAL або HIGH — видаляю і міняю паролі📌 Оновив звіт по поточному стану відеогенерації для UGC-стилю реклами з урахуванням безпеки скілів: звіт по поточному стану відеогенерації для UGC-стилю реклами.Дещо викинув, буду тестити альтернативи.🐋 @llms_ua