Las Agent Skills y los plugins son código de terceros que se ejecuta en tu entorno con los permisos del agente —un vector de ataque nuevo que la seguridad clásica del código no cubre—. La seguridad de skills se juega en tres frentes: (1) auditar lo que instalas —SkillSpector escanea skills en busca de comportamientos peligrosos antes de ejecutarlas—; (2) defender lo que producas —Anti-Distill evita que tu empresa te reemplace destilando tu trabajo en skills públicas, Warden (de Sentry) revisa el código que el agente genera—; (3) curar el catálogo —recopilaciones como las 754 skills de ciberseguridad y el security-guidance que hace Claude Code revisar su propio código al escribir—. Es la versión «supply chain» del mundo de los agentes: fijar la fuente, bloquear lo no auditado y verificar la salida.
Antes de instalar <esta skill o plugin de IA>, audítalo: qué permisos pide, qué hace con mis ficheros y credenciales, y a qué se conecta. Dime señales de alarma y cómo ejecutarlo aislado hasta confiar en él.
Fuentes en Web Reactiva
- Qué es SkillSpector y cómo escanear la seguridad de tus skillspost2026-06-11
- Anti-Distill: la skill que evita que tu empresa te reemplace con IApost2026-04-09
- 754 skills de ciberseguridad para Claude Code, OpenCode y Codexpost2026-05-26
- Security-guidance: Claude Code revisa su propio código al escribirpost2026-05-27
- Revisión de código con skills e IA: Warden (creado por Sentry)post2026-03-21
Momentos
`/review` y `/security review`: el leak de Claude Code destapó qué hacen estos comandos internos · cloud code leak · security review · adversarial review
Artículo creado por Daniel Primo con ayuda de la IA en base a lo compartido en el podcast, vídeos y textos de Web Reactiva.