previewコマンド使ってもそれをAIに食わせたらプロンプトインジェクション起こるんじゃないのかな
GitHub CLIの`gh skill`でAgent Skillsを検索・preview・install/更新/公開。Tree SHAとprovenanceで改ざん検知。
“ディレクトリ配下”
「gh skill previewで読んだ中身をチェックするスキルを作って運用するとよい」いや、それはダメだろ。それでプロンプトインジェクションされる可能性がある
バージョンを固定できる機能が用意されているのは嬉しい。最近は物騒すぎる
良さそう
“gh skill”
GitHub CLIに gh skill が追加。スキルのインストール、更新、公開に対応し、Tree SHA、Version Pinning、由来情報埋め込みなどの改ざん対策も搭載。公開時はセキュリティ設定も検査する。
他人のスキルをぽいぽい入れること自体に立ち止まりを考えたい今日この頃
gh skillが登場。GitHub公式のスキル管理ツールにnpx skillsから乗り換えた
previewコマンド使ってもそれをAIに食わせたらプロンプトインジェクション起こるんじゃないのかな
GitHub CLIの`gh skill`でAgent Skillsを検索・preview・install/更新/公開。Tree SHAとprovenanceで改ざん検知。
“ディレクトリ配下”
「gh skill previewで読んだ中身をチェックするスキルを作って運用するとよい」いや、それはダメだろ。それでプロンプトインジェクションされる可能性がある
バージョンを固定できる機能が用意されているのは嬉しい。最近は物騒すぎる
良さそう
“gh skill”
GitHub CLIに gh skill が追加。スキルのインストール、更新、公開に対応し、Tree SHA、Version Pinning、由来情報埋め込みなどの改ざん対策も搭載。公開時はセキュリティ設定も検査する。
他人のスキルをぽいぽい入れること自体に立ち止まりを考えたい今日この頃