개요
깃허브 인기 순위에 코딩 라이브러리도, 완성된 앱도 아닌 “스킬”이라고 적힌 저장소들이 줄줄이 상위권에 올라온 현상을 다룹니다. 이 영상은 스킬이 무엇인지, 지금 뜨고 있는 스킬 팩들이 어떤 것들인지, 내 컴퓨터에 어떻게 설치하는지, 그리고 설치하기 전에 반드시 알아야 할 보안 위험까지 차례대로 정리합니다.
이 영상은 개발 에이전시로 85억 매출을 냈던 23년차 개발자가 운영하는 heyjames.ai 채널에서 제작한 콘텐츠로, 개발과 코드 검토, 창업과 마케팅까지 아우르는 실무 관점에서 에이전트 스킬 생태계를 짚어 줍니다.
핵심 내용
스킬이란 무엇인가
에이전트 스킬은 거창한 프로그램이 아니라 SKILL.md라는 텍스트 파일 하나가 담긴 폴더입니다. 그 안에는 “이런 상황에서는 이렇게 일해라”라는 지시가 사람이 읽는 문장으로 적혀 있습니다. 예를 들어 코드 리뷰를 시키면 어떤 순서로 무엇을 점검할지를 숙련된 동료가 옆에서 알려주듯 적어둔 것입니다. AI 에이전트는 그 폴더를 읽고 적힌 그대로 따라합니다. 쉽게 말해 시니어가 일하는 방식을 파일 한 장으로 옮겨둔 셈입니다.
이게 빠르게 퍼진 핵심은 스킬이 한 회사 전용이 아니라 열린 표준이라는 점입니다. 스킬 포맷은 agentskills.io의 아파치 2.0 라이선스로 공개되어 있고, 클로드 코드뿐 아니라 커서, 코덱스, 제미나이 CLI 같은 여러 코딩 도구가 같은 형식을 받아들입니다. 스킬 하나를 잘 만들어 두면 도구를 바꿔도 그대로 다시 쓸 수 있다는 뜻이며, 한 번 만든 것을 모두가 공유하고 재활용할 수 있어 좋은 스킬이 빠르게 모이고 빠르게 퍼집니다.
지금 뜨는 스킬 팩들
첫 번째는 구글 출신으로 개발자 사이에서 유명한 에디 오스마니가 만든 agent-skills입니다. 별이 약 6만 개이고, 가장 최근 버전은 6월 10일에 올라왔습니다. 기획하고 만들고 검증하고 리뷰하고 배포하는 24가지 작업 흐름이 스킬로 정리되어 있어, 유명한 개발자가 자기 일하는 방식을 통째로 공개한 셈이라 믿고 설치하는 사람이 많습니다.
두 번째는 graphify입니다. 폴더를 통째로 읽어서 코드와 문서를 질문할 수 있는 지식 그래프로 바꿔 주는 스킬인데 별이 68,000개에 가깝습니다. 흥미로운 건 이게 뜬 계기로, AI 분야에서 영향력이 큰 안드레이 카파시가 비슷한 작업 방식을 소개한 뒤 이틀도 안 되어 폭발적으로 퍼졌습니다. 그래서 영상은 별 개수만 보고 판단하지 말라고 강조합니다. 별이 많다는 건 좋은 도구라는 증명이라기보다 지금 많은 관심이 쏠려 있다는 신호에 가깝고, 유명인의 한마디로 단기간에 붙을 수도 있기 때문입니다.
세 번째와 네 번째는 코딩 바깥으로 번진 사례입니다. taste-skill은 AI가 만든 밋밋한 결과물 대신 감각 있는 프런트엔드 디자인을 내놓도록 취향을 주입하는 스킬인데 별이 4만 개를 넘었습니다. pm-skills는 제품 기획자를 위한 스킬을 100가지 넘게 모아둔 모음집입니다. 이제 스킬은 개발자만의 물건이 아니라 디자인이나 기획 같은 다른 직군으로도 번지고 있습니다.
설치 방법과 가장 중요한 보안 위험
설치는 생각보다 간단합니다. 클로드 코드를 쓴다면 명령어 두 줄이면 됩니다. 터미널에 첫 줄을 붙여 넣어 스킬 저장소를 등록하고, 두 번째 줄로 설치하면 끝입니다. graphify처럼 별도 설치 도구를 쓰는 스킬도 안내된 명령 한 줄을 복사해 붙여 넣는 수준이라 어렵지 않습니다.
하지만 가장 중요한 한 가지는 보안입니다. 스킬은 결국 누군가가 쓴 텍스트 지시문이고 AI는 그 안에 적힌 대로 행동합니다. 즉, 악의를 가진 사람이 지시문 안에 나쁜 명령을 숨겨 두면 내 AI가 그걸 그대로 실행할 수도 있습니다. 이걸 프롬프트 인젝션이라고 부르며, 이것이 지금 스킬 생태계의 가장 큰 약점입니다.
실전 가이드
영상의 내용을 실제로 적용하려면 다음 과정을 따라해볼 수 있습니다.
먼저 관심 가는 스킬 팩 하나를 골라 출처가 분명한지 확인하는 것부터 시작합니다. 이 단계에서는 저장소의 제작자가 신뢰할 만한지(예: 에디 오스마니의 agent-skills처럼 출처가 명확한지) 살펴보는 것이 핵심입니다.
다음으로 설치 전에 스킬을 검사합니다. 엔비디아가 공개한 스킬 스캐너인 SkillSpector는 별이 약 6,500개이며, 프롬프트 인젝션이나 데이터 유출, 권한 남용 같은 위험 패턴을 자동으로 훑어 줍니다. 스킬 폴더를 지정해 검사를 돌리면 위험한 부분을 표시해 줍니다.
마지막으로 검사를 통과한 스킬만 설치합니다. 클로드 코드라면 저장소 등록 명령과 설치 명령 두 줄로 끝나고, graphify 같은 도구도 안내된 명령 한 줄을 복사해 붙여 넣으면 됩니다. 새 스킬을 깔 때는 항상 출처 확인과 스캐너 검사를 습관으로 들이는 것이 안전 지표입니다.
비판적 검토
영상은 에이전트 스킬의 정체와 확산 배경, 설치 방법, 그리고 보안 위험까지 균형 있게 다룬다는 점이 강점입니다. 특히 별 개수가 인기일 뿐 안전의 보증은 아니라는 점을 분명히 짚고, 실제 보안 조사 수치를 근거로 제시한 부분이 인상적입니다.
다만 수치들은 회사마다 기준이 다르므로 절댓값으로 받아들이기 어렵다는 점을 영상 스스로도 인정합니다. 실무에 적용하려는 분들은 특정 스캐너 하나의 결과에만 의존하기보다 출처 확인, 코드 직접 검토, 권한 최소화 같은 다층적 방어를 함께 고려하는 것이 좋습니다. 스킬 생태계가 빠르게 커지는 만큼 검증 도구와 표준도 계속 진화할 것이므로, 향후 변화에도 지속적으로 관심을 둘 필요가 있습니다.
핵심 요점
- 에이전트 스킬은 시니어가 일하는 방식을 SKILL.md 파일에 담아 여러 AI 도구에서 똑같이 재활용하는 열린 표준입니다. agentskills.io의 아파치 2.0 라이선스로 공개되어 클로드 코드, 커서, 코덱스, 제미나이 CLI 등에서 호환됩니다.
- agent-skills(약 6만 스타), graphify(약 68,000 스타), taste-skill(4만 스타 이상), pm-skills처럼 직군별로 좋은 스킬 팩이 빠르게 늘고 있습니다.
- 별 개수는 인기 신호일 뿐 안전의 보증이 아닙니다. graphify는 안드레이 카파시의 소개 이후 이틀도 안 되어 폭발적으로 퍼진 사례처럼, 유명인의 한마디로 단기간에 별이 붙을 수 있습니다.
- 스킬의 가장 큰 약점은 프롬프트 인젝션입니다. 한 보안 회사가 공개된 스킬 3,984개를 점검한 결과 약 36%에서 프롬프트 인젝션 취약점이 발견됐고, 악성 의심 코드가 1,467개 플래그됐으며, 심각한 문제를 하나 이상 가진 스킬도 약 13%였습니다. 엔비디아 분석에서도 점검한 스킬의 약 1/4이 취약점을 품고 있었습니다.
- 설치 전 스캔이 필수입니다. 엔비디아의 SkillSpector(약 6,500 스타)로 검사한 뒤, 출처가 분명한 스킬만 설치하는 습관을 들이는 것이 장기적으로 가장 안전한 전략입니다.
참고자료
- agent-skills (에디 오스마니): https://github.com/addyosmani/agent-skills
- graphify: https://github.com/safishamsi/graphify
- taste-skill: https://github.com/Leonxlnx/taste-skill
- pm-skills: https://github.com/phuryn/pm-skills
- NVIDIA SkillSpector: https://github.com/NVIDIA/SkillSpector
- agentskills.io 오픈 표준: https://agentskills.io
- Snyk ToxicSkills 분석: https://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/