As Agent Skills são os Novos Pacotes da IA: É Essencial Gerenciá-las com Segurança

A JFrog lançou o Agent Skills Registry, um repositório centralizado para governar as *skills* de agentes de IA. Essas *skills* são conjuntos de instruções reutilizáveis, baseados em sistema de arquivos, que são executados com os privilégios do usuário que os invoca e carregam os mesmos riscos de cadeia de suprimentos que os pacotes de código aberto (OSS packages), como prompt poisoning, código malicioso, desvio de versão (version drift) e proveniência fraca.

O registry se integra com Agent Skills, ClawHub e OpenShell, e impõe um pipeline de segurança no momento da publicação via `jf skills publish`. Este processo executa uma varredura comportamental em duas etapas, gera atestações compatíveis com in-toto e, opcionalmente, produz evidências de proveniência criptograficamente assinadas antes que uma *skill* chegue ao repositório. No momento da instalação, `jf skill install` verifica essa cadeia de evidências, fornecendo consumo zero-trust para agentes de codificação, pipelines de CI/CD e tooling de automação, sem prender as equipes em marketplaces específicos de fornecedores. ️