課題
SKILL 選定には信頼できる情報が必要です
Claude Code と Codex には多数のコミュニティ skills と MCP servers があります。その多くは GitHub リポジトリに分散しており、review 情報は一様ではありません。インストール前に、権限、実行時の挙動、保守状況を判断しにくい場合があります。
CldKit は review と sandbox 実行記録によって、判断材料を補います。おすすめとして表示される component は事前にテストされ、オンラインで試用し、比較してからインストールを判断できます。
ビジョン
AGENT ツールを信頼できるものにする
agent tool の選択は、レビュー済み依存関係を選ぶことに近いべきです。CldKit は散在する Skills と MCP servers を証拠に基づく判断材料として整理します。
証拠優先
人気の主張より、実行ログ、リポジトリ情報、レビュー記録を重視します。
境界を明確に
sandbox 結果はシグナルであり、包括的な安全保証ではありません。何を試し、何を試していないかを示します。
鮮度を追跡
Skills は変化します。バージョン、repo 活動、監査時期を追跡し、古いレビューを最新のように見せません。
仕組み
エージェント + サンドボックス
Curator Agent
各 components を読み、3 軸で評価し、あなたのスタックに合うか答えます。
ライブサンドボックス
Try Live 対応 skill を隔離環境で実行できます。プロジェクト認証情報を渡す前に実際の出力を確認できます。
レビュー層
推薦前に、自動チェック、sandbox での挙動、バージョン鮮度、人の判断を組み合わせます。
レビュー方法
REPO を判断材料に変える方法
スコアはレビュー証拠の要約です。下の項目で意味、sandbox の使い方、主張の限界を確認できます。
35 点
安全リスクは利便性より優先されます。
token の扱い、ネットワーク呼び出し、依存関係の健全性、prompt injection の露出面。
確認すること
信頼とセキュリティ
データ処理
公開 catalog pages は誰でも見られます。user conversations、submissions、account data は CldKit 運営とレビュー品質改善に使われます。
Sandbox 隔離
Sandbox sessions は test runs と local project を分離するよう設計されています。隔離は影響範囲を抑えますが、定義された境界を持つ test environment です。
API key リスク
すべての MCP / Skill を credentials に触れ得る code として扱ってください。scoped、revocable、low-privilege tokens を優先してください。
脆弱性報告
security issue、unsafe component、不正確な score、takedown concern を見つけたら、詳細を contact email に送ってください。
収録方針
少なくても実行済み
未検証の 10,000 件より、実行して review した 100 件を掲載することを重視しています。まだない skill はキュー内か、review を通過していない可能性があります。投稿は歓迎です。