guias · Fabricio Telles

Guia Definitivo: skillscatalog.ai

Catálogo certificado de skills com security scanning. Aprenda a buscar, instalar e submeter skills seguras para agentes de codificação.

skills segurança certificação catálogo enterprise

Guia Definitivo: skillscatalog.ai

Escudo de segurança cercado por ícones de skills de agentes de IA, representando o processo de certificação do skillscatalog.ai

Se você já instalou uma skill de terceiros no seu agente de codificação e sentiu aquele frio na espinha — “será que isso é seguro?” — o skillscatalog.ai existe exatamente para resolver esse problema. É o primeiro catálogo de skills para agentes de IA que coloca segurança como requisito obrigatório, não opcional.

Overview

O skillscatalog.ai é um catálogo certificado de skills para agentes de codificação, operado pela Legendary.ai. A proposta é direta: toda skill publicada no catálogo público passa por security scanning automatizado, validação de conformidade com a especificação Agent Skills, e um processo de certificação antes de ficar disponível para instalação.

Posicionamento no mercado

Enquanto outros catálogos como o skills.sh ou o agentskill.sh focam em volume e descoberta, o skillscatalog.ai se diferencia pelo rigor de segurança. A plataforma nasceu num contexto onde ataques à cadeia de suprimentos de skills se tornaram reais — o incidente ClawHavoc de 2026 demonstrou que 335 skills maliciosas coordenadas conseguiram se infiltrar em marketplaces sem vetting obrigatório.

O skillscatalog.ai responde a essa realidade com uma abordagem de “confiança verificada”: nenhuma skill entra no catálogo público sem passar pelo pipeline de validação completo.

Modelo de execução

A plataforma opera em três camadas:

  • Catálogo Público — skills certificadas, acessíveis a qualquer desenvolvedor
  • Catálogos Organizacionais — skills privadas para equipes, com controle de acesso
  • Coleção Pessoal — workspace privado para desenvolvimento e rascunhos

Compatibilidade

O skillscatalog.ai suporta skills no formato Agent Skills Specification (agentskills.io), compatível com:

  • Claude Code
  • Cursor
  • VS Code (via extensões)
  • GitHub Copilot
  • OpenCode
  • Amp
  • E outros harnesses compatíveis com a spec

Preço e planos

A plataforma está em fase Beta. O catálogo público é gratuito para busca e instalação de skills. Para organizações, existe um Enterprise Suite com:

  • Catálogos privados ilimitados
  • SSO (SAML 2.0 / OIDC) e SCIM
  • Compliance reporting (SOC2, ISO 27001)
  • Opção self-hosted ou cloud
  • Preço sob consulta (contato com vendas)

[VERIFICAR: preço exato dos planos enterprise — não divulgado publicamente na data de pesquisa]

Diferencial principal

O que separa o skillscatalog.ai dos concorrentes é a combinação de três elementos:

  1. Security scanning obrigatório — não existe “publicar sem scan”
  2. Certificação com grade — cada skill recebe nota de segurança (0-100) e qualidade (A-F)
  3. Portabilidade universal — skills seguem uma spec aberta, sem vendor lock-in

Tutorial

Vamos do zero ao resultado: buscar uma skill certificada, entender o que a certificação significa, e instalar no seu agente.

Pré-requisitos

  • Um agente de codificação compatível (Claude Code, Cursor, Copilot, OpenCode, etc.)
  • Acesso à internet
  • Conta no skillscatalog.ai (gratuita para o catálogo público)

Mockup da interface do catálogo skillscatalog.ai mostrando cards de skills com badges de certificação, safety scores e grades de qualidade

Acesse skillscatalog.ai/catalog. A interface apresenta skills organizadas com informações de certificação visíveis:

  • Safety Score — nota de 0 a 100 (quanto maior, mais segura)
  • Quality Grade — de A (excelente) a F (reprovada)
  • Vendor/Namespace — quem publicou (ex: anthropic/document-skills)

[IMAGEM: Screenshot mockup do catálogo mostrando cards de skills com badges de certificação]

Você pode filtrar por:

  • Categoria/funcionalidade
  • Vendor verificado
  • Safety score mínimo
  • Compatibilidade com harness específico

Entendendo os badges de certificação

Quando você encontra uma skill no catálogo, preste atenção nos indicadores:

┌─────────────────────────────────┐
│  skill-name          CERTIFIED  │
│  Safety Score: 98/100           │
│  Quality Grade: A               │
│  Vulnerabilities: 0 found       │
│  Secrets: None detected         │
│  Spec Compliant: Grade A        │
└─────────────────────────────────┘
  • CERTIFIED — passou por todo o pipeline de validação
  • Safety Score 80+ — requisito mínimo para o catálogo público
  • Quality Grade A-B — aprovada automaticamente (A) ou com revisão manual (B)

Instalando uma skill certificada

O skillscatalog.ai oferece um toolkit oficial com CLI para instalação programática:

# Instalar o toolkit (Python)
pip install legendary-skills-toolkit

# Buscar skills no catálogo
python3 skills/skill-search/scripts/search_catalog.py "code review"

# Output esperado:
# Found 3 skills matching "code review":
# 1. anthropic/code-review
#    Reviews code changes for best practices and security issues
# 2. legendary-ai/security-review
#    Deep security analysis of code changes

Para instalar uma skill no seu agente:

# Instalar skill no Claude Code
python3 skills/skill-installer/scripts/install_skill.py anthropic/code-review --harness claude-code

# Instalar skill no Goose
python3 skills/skill-installer/scripts/install_skill.py anthropic/code-review --harness goose

# Listar skills instaladas
python3 skills/skill-installer/scripts/install_skill.py --list

A skill é copiada para o diretório correto do seu agente:

  • ~/.config/skills/ — skills pessoais (user-wide)
  • .skills/ — skills de projeto (repo-specific)

Uso intermediário: Playground para testar antes de instalar

Mockup do Playground do skillscatalog.ai testando uma skill simultaneamente em três agentes diferentes

Antes de instalar uma skill no seu ambiente de produção, você pode testá-la no Playground do skillscatalog.ai:

  1. Acesse skillscatalog.ai/playground
  2. Selecione a skill que quer testar
  3. Escolha o harness (Claude Code, Cursor, Copilot, etc.)
  4. Interaja com o agente usando a skill carregada
  5. Valide que o comportamento é o esperado

[IMAGEM: Screenshot mockup do Playground mostrando teste de skill em múltiplos harnesses]

O Playground permite testar a mesma skill em múltiplos harnesses simultaneamente — você vê como ela se comporta no Claude Code vs Cursor vs Copilot, tudo na mesma interface.

Configuração avançada: Skill Keys

Para workflows automatizados (CI/CD, pipelines de deploy), você precisa de uma Skill Key:

# Configurar autenticação
export SKILLS_CATALOG_KEY="sk_live_..."

# Agora os comandos de busca e instalação funcionam sem interação
python3 skills/skill-publisher/scripts/publish_skill.py ./my-skill --catalog LEGENDARY_PUBLIC

A Skill Key é configurada uma vez e funciona em qualquer ambiente. Ideal para equipes que querem automatizar a distribuição de skills aprovadas.

Deep Dive

Arquitetura do pipeline de certificação

Diagrama do pipeline de certificação em 3 estágios: compliance, safety scan e quality grading, com fluxos de aprovação e revisão

O processo de certificação do skillscatalog.ai é um pipeline de 3 estágios automatizados, seguido de revisão humana quando necessário:

Estágio 1: Spec Compliance Check

Valida que o arquivo SKILL.md segue a Agent Skills Specification:

  • Frontmatter YAML com campos obrigatórios (name, description)
  • Nome segue convenções (lowercase, hífens, 1-64 caracteres)
  • Descrição dentro dos limites (1-1024 caracteres)
  • Estrutura markdown correta

Estágio 2: Safety Scan

Análise alimentada por IA para detectar riscos:

  • Prompt injection — instruções adversariais embutidas no SKILL.md
  • Padrões de comando perigosos — scripts que executam operações destrutivas
  • Riscos de exfiltração de dados — instruções que leem variáveis de ambiente ou credenciais
  • Exposição de credenciais/secrets — API keys, tokens hardcoded
  • Tentativas de jailbreak — instruções que tentam sobrescrever o comportamento do agente

Estágio 3: Quality Grading

Avaliação de qualidade baseada em:

  • Clareza e completude das instruções
  • Eficiência de tokens (densidade de informação)
  • Estrutura e organização
  • Orientação para tratamento de erros

[IMAGEM: Diagrama do pipeline de certificação em 3 estágios]

Sistema de pontuação

Cada skill recebe duas métricas independentes:

Safety Score (0-100)

FaixaClassificaçãoSignificado
80-100SafeRisco mínimo, apta para catálogo público
50-79CautionPreocupações identificadas, requer revisão manual
0-49UnsafeRiscos significativos, não pode ser publicada

Quality Grade (A-F)

GradeSignificadoAção
AExcelente — clara, completa, bem estruturadaAuto-aprovada para catálogo público
BBoa — sólida com melhorias menores possíveisRevisão manual para público
CAceitável — funcional mas pode melhorarOK para catálogos organizacionais
DPobre — problemas significativosPrecisa revisão antes de publicação
FReprovada — não atende padrões mínimosNão pode ser publicada
  • Catálogo Público (Legendary AI): Safety 80+ obrigatório
  • Catálogo Organizacional: Safety 50+ obrigatório

Isso significa que uma skill com Safety Score 65 pode ser usada internamente na sua empresa, mas não aparece no catálogo público.

Modelo Fork & Version

Quando uma skill é publicada no catálogo, ela é forked (copiada), não referenciada. Isso garante:

  1. Estabilidade — mudanças no repositório fonte não quebram skills publicadas
  2. Controle de versão — cada versão no catálogo é um snapshot específico com version stamp
  3. Rastreabilidade — o catálogo registra origem (repo, commit SHA)

Consequência importante: se você atualiza sua skill no GitHub, precisa submeter uma nova versão explicitamente. Não existe sync automático — e isso é intencional por segurança.

Certificação não expira (mas é por versão)

Uma vez certificada, aquela versão específica permanece certificada para sempre. Porém:

  • Cada nova versão precisa passar pelo pipeline novamente
  • A Legendary.ai pode revogar certificação se descobrir problemas pós-publicação
  • Motivos de revogação: vulnerabilidade de segurança, violação de política, degradação de qualidade por dependências externas

Namespace e ownership

Skills publicadas seguem o formato vendor/skill-name:

  • Organizações: nome verificado via domínio de email (ex: anthropic/document-skills)
  • Contribuidores individuais: username do GitHub via OAuth (ex: jeffrschneider/pdf-tools)

Integração com GitHub

Os catálogos são backed por repositórios GitHub:

  • Catálogo Público: legendary-ai/agent-skills-catalog
  • Catálogos Organizacionais: {org}/legendary-skills-catalog (criado no GitHub da org)

Isso significa audit trail completo, PRs para revisão, e integração com workflows existentes de CI/CD.

Skills vs MCP Servers vs Sub-Agents

Uma dúvida comum: quando usar uma skill vs um MCP server vs um sub-agente?

AspectoSkillsMCP ServersSub-Agents
O que éInstruções no contextoServiço externoAgente separado
ExecuçãoMesmo processoProcesso separadoProcesso separado
Context windowCompartilhadoN/A (tool calls)Próprio
SetupBaixo (só um arquivo)Médio (servidor)Alto (orquestração)
LatênciaZeroNetworkNetwork + LLM

Use skills quando: você precisa guiar comportamento, enforçar padrões, ou prover expertise de domínio. A tarefa pode ser resolvida com as ferramentas existentes do agente.

Use MCP quando: você precisa acessar sistemas externos (databases, APIs, cloud). A ação requer execução de código fora do sandbox do agente.

Use sub-agentes quando: a tarefa é complexa o suficiente para precisar de seu próprio “espaço de pensamento”. Você quer paralelismo ou isolamento.

Como submeter skills para certificação

Processo passo-a-passo

Diagrama do fluxo de submissão de skills para certificação em 5 etapas, desde preparação até aprovação

1. Prepare sua skill

Sua skill precisa seguir a Agent Skills Specification:

---
name: minha-skill
description: Descrição clara do que a skill faz (até 1024 caracteres)
license: MIT
---

# Minha Skill

Instruções detalhadas para o agente...

Estrutura de diretório recomendada:

minha-skill/
├── SKILL.md           # Obrigatório: definição da skill
├── scripts/           # Opcional: scripts executáveis
│   └── validate.py
├── references/        # Opcional: documentação de contexto
│   └── api-docs.md
└── assets/            # Opcional: templates, configs
    └── template.json

2. Valide localmente

Use o Agent Skills Toolkit para validar antes de submeter:

# Validar conformidade com a spec
python3 skills/skill-validator/scripts/validate_skill.py ./minha-skill

# Output esperado:
# ✓ Skill Validation Report
# Skill: minha-skill
# Status: COMPLIANT (100/100)

# Rodar safety scan local
python3 skills/skill-safety-scanner/scripts/safety_scan.py ./minha-skill

# Output esperado:
# Safety Scan Report
# Skill: minha-skill
# Grade: A (100/100)
# Permissions: filesystem, network

3. Gere o manifesto

O manifesto garante integridade dos arquivos:

python3 skills/skill-manifest-generator/scripts/generate_manifest.py ./minha-skill

# Output:
# ✓ Generated MANIFEST.json
# Files: 12
# Size: 45.2 KB
# Integrity: sha256:a1b2c3...

4. Submeta via interface web

Acesse skillscatalog.ai/submit:

  1. Cole a URL do repositório GitHub contendo sua skill
  2. A plataforma analisa os arquivos e valida a estrutura
  3. Revise os resultados da análise (arquivos descobertos, dependências, safety analysis)
  4. Adicione informações de contato e submeta para revisão

5. Submeta via CLI (automação)

Para pipelines automatizados:

# Dry run (simula sem publicar)
python3 skills/skill-publisher/scripts/publish_skill.py ./minha-skill --dry-run

# Output:
# Publishing skill: minha-skill
# Validating... OK
# Scanning safety... Grade A (100/100)
# [Dry run] Would submit to: LEGENDARY_PUBLIC

# Publicar de verdade
python3 skills/skill-publisher/scripts/publish_skill.py ./minha-skill --catalog LEGENDARY_PUBLIC

Fluxo de aprovação

Após submissão, o fluxo depende do seu perfil:

Auto-aprovação (sem revisão humana):

  • Grade A + Safety 80+ + Publisher Verificado

Revisão manual:

  • Grade B-C ou publisher novo

Auto-rejeição:

  • Grade D-F ou Safety abaixo de 50

Dicas para aprovação rápida

  1. Descrição clara — o campo description é o que o agente usa para decidir quando ativar a skill. Seja específico
  2. Sem secrets — nunca inclua API keys, tokens, ou credenciais no SKILL.md ou scripts
  3. Sem comandos destrutivos — evite rm -rf, DROP TABLE, ou operações irreversíveis sem confirmação explícita
  4. Instruções de erro — inclua orientação sobre o que fazer quando algo falha
  5. Teste no Playground — valide que a skill funciona em pelo menos 2 harnesses diferentes antes de submeter

Skills certificadas vs não-certificadas

O que muda na prática

Comparação visual entre skill certificada (indicadores verdes de segurança) e skill não-certificada (indicadores vermelhos de risco)

AspectoCertificada (skillscatalog.ai)Não-certificada (GitHub wild)
Security scanObrigatório, automatizadoNenhum (você confia no autor)
Prompt injection checkSim, com IANão
Secret detectionSimNão
Spec complianceVerificadaPode ou não seguir
VersionamentoSnapshot imutávelPode mudar a qualquer momento
RastreabilidadeCommit SHA registradoDepende do autor
RevogaçãoPossível se problema descobertoNão existe mecanismo
Garantia de funcionamentoTestada em múltiplos harnessesSem garantia

Quando usar skills não-certificadas

Skills não-certificadas não são necessariamente ruins. Existem cenários legítimos:

  • Skills internas — sua equipe escreveu, você confia no código
  • Desenvolvimento ativo — skill em iteração rápida, ainda não estável
  • Skills experimentais — testando conceitos antes de formalizar
  • Skills proprietárias — contêm lógica de negócio que não pode ser publicada

Quando exigir certificação

  • Produção — qualquer skill que roda em ambiente de produção
  • Enterprise — equipes com requisitos de compliance (SOC2, ISO 27001)
  • Skills de terceiros — qualquer skill que você não escreveu
  • Onboarding — skills que novos membros da equipe vão usar sem contexto do código

O risco real de skills não-verificadas

O incidente ClawHavoc de 2026 mostrou que skills maliciosas podem:

  • Exfiltrar variáveis de ambiente (API keys, credenciais cloud)
  • Estabelecer reverse shells
  • Injetar instruções adversariais que o agente segue sem questionar
  • Modificar código de forma sutil (backdoors em PRs gerados)

Uma skill no skillscatalog.ai com Safety Score 98/100 e Grade A passou por análise estática, detecção de secrets, verificação de padrões perigosos, e avaliação semântica por IA. Uma skill aleatória do GitHub não passou por nada disso.

Prós e Contras

Prós

  • Segurança como first-class citizen — não é um add-on, é o fundamento da plataforma. Toda skill passa pelo pipeline antes de existir no catálogo
  • Playground multi-harness — testar a mesma skill em Claude Code, Cursor e Copilot simultaneamente é um diferencial único. Nenhum outro catálogo oferece isso
  • Spec aberta e portável — skills seguem a Agent Skills Specification (agentskills.io), sem vendor lock-in. Funciona em qualquer harness compatível
  • Toolkit CLI completo — 7 ferramentas oficiais para build, validate, scan, publish, search e install. Workflow profissional de ponta a ponta
  • Enterprise-ready — SSO, SCIM, compliance reporting, self-hosted. Para quem precisa de governança real, não apenas um diretório
  • Fork model inteligente — skills publicadas são snapshots imutáveis. Atualizações no source não quebram instalações existentes
  • Transparência — catálogos backed por GitHub, audit trail completo, certificação rastreável por commit SHA

Contras

  • Ainda em Beta — a plataforma está em fase Beta, o que significa possíveis mudanças na API e features incompletas
  • Catálogo menor que concorrentes — o agentskill.sh tem 107K+ skills; o skillscatalog.ai tem “centenas”. O rigor de certificação naturalmente limita o volume
  • Preço enterprise não transparente — não há pricing público para o Enterprise Suite. Precisa falar com vendas
  • Sem monitoramento runtime — como todo scanner pré-instalação, não detecta skills que mudam comportamento após deploy. Para isso, você precisaria de uma solução como Repello ARGUS
  • Dependência de GitHub — o modelo de submissão e catálogos backed por GitHub pode ser limitante para equipes que usam GitLab ou Bitbucket
  • Curva de aprendizado do toolkit — 7 ferramentas CLI em Python exigem setup (Python 3.10+, pip) que nem todo dev tem pronto
  • Certificação não é garantia absoluta — nenhum scanner pode provar que uma skill é 100% segura. Ataques sofisticados com ativação condicional podem passar

Veredicto

Ideal para:

  • Equipes enterprise que precisam de compliance e governança
  • Desenvolvedores que instalam skills de terceiros em produção
  • Organizações com múltiplos agentes (Claude Code + Cursor + Copilot) que querem um catálogo unificado
  • Quem prioriza segurança sobre volume de opções

Não é ideal para:

  • Quem busca o maior volume possível de skills (agentskill.sh é melhor)
  • Desenvolvedores solo que escrevem suas próprias skills e não precisam de certificação externa
  • Quem precisa de monitoramento runtime (precisa complementar com outra ferramenta)
  • Equipes que não usam GitHub como plataforma de versionamento

Próximos passos

Se você trabalha com agentes de codificação em ambiente profissional e precisa de garantias de segurança, o skillscatalog.ai é a escolha mais robusta disponível hoje. O pipeline de certificação, o Playground multi-harness, e o Enterprise Suite formam um pacote que nenhum outro catálogo oferece com o mesmo nível de rigor.

Para quem desenvolve skills e quer distribuí-las com credibilidade, a certificação do skillscatalog.ai funciona como um selo de qualidade — similar ao que a verificação de publisher faz em marketplaces de extensões de IDE.

Quer se aprofundar no desenvolvimento de skills profissionais? O skilldev.pro é o marketplace onde skills certificadas encontram demanda real — e onde você pode monetizar suas criações depois de certificá-las.

Versão da plataforma testada: skillscatalog.ai Beta (maio/2026). Operada por Legendary.ai.