Le problème
LE CHOIX DES SKILLS MANQUE DE SIGNAUX FIABLES
Claude Code et Codex ont des centaines de skills communautaires et de MCP servers. Beaucoup vivent dans des dépôts GitHub avec des informations de revue inégales. Avant l’installation, il peut être difficile d’évaluer les permissions, le comportement à l’exécution et l’état de maintenance.
CldKit ajoute ces signaux avec des revues et des journaux d’exécution sandbox. Chaque component recommandé est d’abord testé, afin que vous puissiez l’essayer, comparer les options, puis décider de l’installation.
Vision
RENDRE LES OUTILS D’AGENT FIABLES
Choisir un outil d’agent devrait ressembler au choix d’une dépendance revue. CldKit transforme les Skills et MCP servers dispersés en informations de décision appuyées par des preuves.
Preuve d’abord
Nous privilégions traces d’exécution, métadonnées de dépôt et notes de revue plutôt que les promesses de popularité.
Limites claires
Un résultat sandbox est un signal, pas une garantie de sécurité générale. Nous disons ce qui a été testé et ce qui ne l’a pas été.
Fraîcheur suivie
Les Skills dérivent. Versions, activité du dépôt et âge des audits sont suivis pour éviter que d’anciennes revues paraissent actuelles.
Fonctionnement
AGENT + BAC À SABLE
Agent curateur
Lit chaque component, le note sur trois axes et répond à vos questions sur son adéquation à votre stack.
Sandbox live
Exécutez tout skill Try Live dans un environnement isolé. Voyez le résultat réel avant de lui confier les identifiants de votre projet.
Couche de revue
Combine contrôles automatisés, comportement sandbox, fraîcheur de version et jugement humain avant qu’un component soit recommandé.
Méthodologie
COMMENT UN DÉPÔT DEVIENT UNE DÉCISION
Le score résume les preuves de revue. Ouvrez les dimensions ci-dessous pour comprendre leur sens, le rôle du sandbox et les limites de nos affirmations.
35 pts
Le risque sécurité passe avant la commodité.
Gestion des tokens, appels réseau, hygiène des dépendances, surface de prompt injection.
Ce que nous vérifions
Confiance et sécurité
Traitement des données
Les pages publiques du catalogue sont visibles par tous. Conversations, soumissions et données de compte servent à opérer CldKit et améliorer la qualité de revue.
Isolation sandbox
Les sessions sandbox sont conçues pour séparer les essais de votre projet local. L’isolation limite le périmètre d’impact, mais reste un environnement de test avec des limites définies.
Risque API key
Traitez chaque MCP ou Skill comme du code pouvant toucher des identifiants. Préférez des tokens limités, révocables et à faible privilège.
Signalement vulnérabilité
Si vous trouvez un problème de sécurité, un component dangereux, un score inexact ou une demande de retrait, envoyez les détails à notre email de contact.
Envoyer un retour de revue
Choisissez le type de preuve. Le sujet de l’email sera préparé pour arriver avec le bon contexte.
Type de retour sélectionné : Demander une revue du score
Écrire à CldKitInventaire
PETIT PAR CHOIX
Nous préférons lister 100 components exécutés et revus plutôt que 10 000 liens non vérifiés. Si un skill n’est pas encore ici, il peut être en file d’attente ou ne pas avoir passé la revue. Les soumissions sont ouvertes.
Contacter
NOUS CONTACTER
Questions, corrections, demandes de retrait ou revue d’un score ? Écrivez à hi@cldkit.com.