Skill Gallery
ブログ一覧に戻る
Tips

Agent Skillsのセキュリティベストプラクティス

Skill Gallery Team2026年1月24日5 分で読める
English version

Agent Skillsは便利ですが、外部から取得したスキルを無条件に信頼するのは危険です。

この記事では、Agent Skillsを安全に使うためのベストプラクティスを解説します。

リスクを理解する

スキルができること

SKILL.mdの内容はAIへの指示です。悪意あるスキルがあった場合、以下のリスクがあります:

  • 不適切な操作の指示:ファイルの削除、機密情報の出力など
  • scripts/の実行:任意のコードが実行される可能性
  • 情報漏洩:プロジェクト情報を外部に送信する指示

リスクが高いケース

  • 不明なソースからスキルをダウンロード
  • scripts/ディレクトリを含むスキル
  • 外部APIへの接続を含むスキル

信頼できるスキルの見分け方

確認すべきポイント

1. ソースの信頼性

  • 公式リポジトリ(anthropics/skillsなど)か
  • 作者は信頼できるか(過去の活動、他の貢献)
  • スター数、フォーク数(ただし絶対ではない)

2. コードの確認

スキルをインストールする前に、必ず内容を確認:

# SKILL.mdの内容を確認
cat path/to/skill/SKILL.md

# scripts/があれば内容を確認
ls path/to/skill/scripts/
cat path/to/skill/scripts/*.sh

3. 権限の確認

スキルが何を実行しようとしているか確認:

  • ファイル操作(読み取り、書き込み、削除)
  • 外部通信(API呼び出し、データ送信)
  • システムコマンド(scripts/の内容)

scripts/ディレクトリの扱い

リスク

scripts/ディレクトリにはスキルが実行できるスクリプトが含まれます。これは便利ですが、任意のコードが実行されるリスクがあります。

対策

1. scripts/を含むスキルは慎重に

# scripts/があるか確認
ls -la path/to/skill/

# 内容を確認
cat path/to/skill/scripts/*

2. 理解できないスクリプトは使わない

スクリプトの内容が理解できない場合は、そのスキルを使わないか、scripts/を削除して使用:

rm -rf path/to/skill/scripts/

3. 実行前の確認を有効化

Claude Codeの設定で、スクリプト実行前の確認を有効にできます。

チームでの運用ルール

スキルの承認プロセス

チームで使うスキルは、導入前にレビューを行います:

  1. 提案:使いたいスキルをチームに共有
  2. レビュー:SKILL.mdとscripts/の内容を確認
  3. 承認:セキュリティ担当者の承認
  4. 導入:承認されたスキルのみ使用

許可リスト方式

信頼できるスキルのみを許可リストで管理:

# allowed-skills.txt
anthropics/code-review
anthropics/pr-template
internal/our-custom-skill

許可されていないスキルは使用禁止にします。

定期的なレビュー

導入済みスキルを定期的にレビュー:

  • スキルの更新内容を確認
  • 使われていないスキルを削除
  • 新しい脆弱性情報をチェック

安全なスキルの作り方

自分でスキルを作る場合も、セキュリティを意識しましょう。

最小権限の原則

必要最小限の操作のみを指示:

# ❌ 広すぎる
description: プロジェクト内のすべてのファイルを操作できる

# ⭕ 限定的
description: src/ディレクトリ内のTypeScriptファイルをレビューする

機密情報を含めない

SKILL.mdにAPIキーや認証情報を書かない:

# ❌ 危険
API_KEY=sk-xxxxx

# ⭕ 環境変数を参照
環境変数 $API_KEY を使用してください

scripts/の内容を明確に

scripts/を含める場合は、何をするスクリプトか明確に:

#!/bin/bash
# このスクリプトはテストを実行します
# 副作用:なし
# 必要な権限:読み取りのみ

npm test

インシデント対応

不審なスキルを見つけた場合

  1. 使用を停止:該当スキルを削除または無効化
  2. 影響を確認:ログを確認し、不正な操作がなかったか確認
  3. 報告:スキルのソース(GitHubなど)に報告

定期的なセキュリティチェック

# インストール済みスキルの一覧
ls -la ~/.claude/skills/

# scripts/を含むスキルの確認
find ~/.claude/skills -name "scripts" -type d

まとめ

Agent Skillsを安全に使うためのポイント:

  1. ソースを確認:信頼できる作者・リポジトリか
  2. 内容を確認:SKILL.mdとscripts/の中身をチェック
  3. scripts/に注意:理解できないスクリプトは使わない
  4. チームルール:承認プロセスと許可リストを設ける

セキュリティを意識しながら、Agent Skillsを活用しましょう。

関連記事

agent-skillssecuritybest-practicestipsenterprise

関連記事

Tips

Gemini CLIのgreeterスキル:カスタム挨拶スキルの作り方を学ぶ

3 分で読める

Tips

Agent Skillsで開発効率を上げる7つのTips

5 分で読める

Tips

Agent Skillsが動かない?よくある問題と解決方法

5 分で読める