# Guia Definitivo: skillscatalog.ai > Catálogo certificado de skills com security scanning. Aprenda a buscar, instalar e submeter skills seguras para agentes de codificação. Source: https://agentify.ia.br/blog/skillscatalog-ai/ Se você já instalou uma skill de terceiros no seu agente de codificação e sentiu aquele frio na espinha — “será que isso é seguro?” — o skillscatalog.ai existe exatamente para resolver esse problema. É o primeiro catálogo de skills para agentes de IA que coloca segurança como requisito obrigatório, não opcional. ## Overview O skillscatalog.ai é um catálogo certificado de skills para agentes de codificação, operado pela Legendary.ai. A proposta é direta: toda skill publicada no catálogo público passa por security scanning automatizado, validação de conformidade com a especificação Agent Skills, e um processo de certificação antes de ficar disponível para instalação. ### Posicionamento no mercado Enquanto outros catálogos como o skills.sh ou o agentskill.sh focam em volume e descoberta, o skillscatalog.ai se diferencia pelo rigor de segurança. A plataforma nasceu num contexto onde ataques à cadeia de suprimentos de skills se tornaram reais — o incidente ClawHavoc de 2026 demonstrou que 335 skills maliciosas coordenadas conseguiram se infiltrar em marketplaces sem vetting obrigatório. O skillscatalog.ai responde a essa realidade com uma abordagem de “confiança verificada”: nenhuma skill entra no catálogo público sem passar pelo pipeline de validação completo. ### Modelo de execução A plataforma opera em três camadas: - **Catálogo Público** — skills certificadas, acessíveis a qualquer desenvolvedor - **Catálogos Organizacionais** — skills privadas para equipes, com controle de acesso - **Coleção Pessoal** — workspace privado para desenvolvimento e rascunhos ### Compatibilidade O skillscatalog.ai suporta skills no formato Agent Skills Specification (agentskills.io), compatível com: - Claude Code - Cursor - VS Code (via extensões) - GitHub Copilot - OpenCode - Amp - E outros harnesses compatíveis com a spec ### Preço e planos A plataforma está em fase Beta. O catálogo público é gratuito para busca e instalação de skills. Para organizações, existe um Enterprise Suite com: - Catálogos privados ilimitados - SSO (SAML 2.0 / OIDC) e SCIM - Compliance reporting (SOC2, ISO 27001) - Opção self-hosted ou cloud - Preço sob consulta (contato com vendas) [VERIFICAR: preço exato dos planos enterprise — não divulgado publicamente na data de pesquisa] ### Diferencial principal O que separa o skillscatalog.ai dos concorrentes é a combinação de três elementos: - **Security scanning obrigatório** — não existe “publicar sem scan” - **Certificação com grade** — cada skill recebe nota de segurança (0-100) e qualidade (A-F) - **Portabilidade universal** — skills seguem uma spec aberta, sem vendor lock-in ## Tutorial Vamos do zero ao resultado: buscar uma skill certificada, entender o que a certificação significa, e instalar no seu agente. ### Pré-requisitos - Um agente de codificação compatível (Claude Code, Cursor, Copilot, OpenCode, etc.) - Acesso à internet - Conta no skillscatalog.ai (gratuita para o catálogo público) ### Navegando o catálogo Acesse [skillscatalog.ai/catalog](https://skillscatalog.ai/catalog). A interface apresenta skills organizadas com informações de certificação visíveis: - **Safety Score** — nota de 0 a 100 (quanto maior, mais segura) - **Quality Grade** — de A (excelente) a F (reprovada) - **Vendor/Namespace** — quem publicou (ex: `anthropic/document-skills`) [IMAGEM: Screenshot mockup do catálogo mostrando cards de skills com badges de certificação] Você pode filtrar por: - Categoria/funcionalidade - Vendor verificado - Safety score mínimo - Compatibilidade com harness específico ### Entendendo os badges de certificação Quando você encontra uma skill no catálogo, preste atenção nos indicadores: ``` ┌─────────────────────────────────┐ │ skill-name CERTIFIED │ │ Safety Score: 98/100 │ │ Quality Grade: A │ │ Vulnerabilities: 0 found │ │ Secrets: None detected │ │ Spec Compliant: Grade A │ └─────────────────────────────────┘ ``` - **CERTIFIED** — passou por todo o pipeline de validação - **Safety Score 80+** — requisito mínimo para o catálogo público - **Quality Grade A-B** — aprovada automaticamente (A) ou com revisão manual (B) ### Instalando uma skill certificada O skillscatalog.ai oferece um toolkit oficial com CLI para instalação programática: ``` # Instalar o toolkit (Python) pip install legendary-skills-toolkit # Buscar skills no catálogo python3 skills/skill-search/scripts/search_catalog.py "code review" # Output esperado: # Found 3 skills matching "code review": # 1. anthropic/code-review # Reviews code changes for best practices and security issues # 2. legendary-ai/security-review # Deep security analysis of code changes ``` Para instalar uma skill no seu agente: ``` # Instalar skill no Claude Code python3 skills/skill-installer/scripts/install_skill.py anthropic/code-review --harness claude-code # Instalar skill no Goose python3 skills/skill-installer/scripts/install_skill.py anthropic/code-review --harness goose # Listar skills instaladas python3 skills/skill-installer/scripts/install_skill.py --list ``` A skill é copiada para o diretório correto do seu agente: - `~/.config/skills/` — skills pessoais (user-wide) - `.skills/` — skills de projeto (repo-specific) ### Uso intermediário: Playground para testar antes de instalar Antes de instalar uma skill no seu ambiente de produção, você pode testá-la no Playground do skillscatalog.ai: - Acesse [skillscatalog.ai/playground](https://skillscatalog.ai/playground) - Selecione a skill que quer testar - Escolha o harness (Claude Code, Cursor, Copilot, etc.) - Interaja com o agente usando a skill carregada - Valide que o comportamento é o esperado [IMAGEM: Screenshot mockup do Playground mostrando teste de skill em múltiplos harnesses] O Playground permite testar a mesma skill em **múltiplos harnesses simultaneamente** — você vê como ela se comporta no Claude Code vs Cursor vs Copilot, tudo na mesma interface. ### Configuração avançada: Skill Keys Para workflows automatizados (CI/CD, pipelines de deploy), você precisa de uma Skill Key: ``` # Configurar autenticação export SKILLS_CATALOG_KEY="sk_live_..." # Agora os comandos de busca e instalação funcionam sem interação python3 skills/skill-publisher/scripts/publish_skill.py ./my-skill --catalog LEGENDARY_PUBLIC ``` A Skill Key é configurada uma vez e funciona em qualquer ambiente. Ideal para equipes que querem automatizar a distribuição de skills aprovadas. ## Deep Dive ### Arquitetura do pipeline de certificação O processo de certificação do skillscatalog.ai é um pipeline de 3 estágios automatizados, seguido de revisão humana quando necessário: **Estágio 1: Spec Compliance Check** Valida que o arquivo SKILL.md segue a Agent Skills Specification: - Frontmatter YAML com campos obrigatórios (`name`, `description`) - Nome segue convenções (lowercase, hífens, 1-64 caracteres) - Descrição dentro dos limites (1-1024 caracteres) - Estrutura markdown correta **Estágio 2: Safety Scan** Análise alimentada por IA para detectar riscos: - **Prompt injection** — instruções adversariais embutidas no SKILL.md - **Padrões de comando perigosos** — scripts que executam operações destrutivas - **Riscos de exfiltração de dados** — instruções que leem variáveis de ambiente ou credenciais - **Exposição de credenciais/secrets** — API keys, tokens hardcoded - **Tentativas de jailbreak** — instruções que tentam sobrescrever o comportamento do agente **Estágio 3: Quality Grading** Avaliação de qualidade baseada em: - Clareza e completude das instruções - Eficiência de tokens (densidade de informação) - Estrutura e organização - Orientação para tratamento de erros [IMAGEM: Diagrama do pipeline de certificação em 3 estágios] ### Sistema de pontuação Cada skill recebe duas métricas independentes: **Safety Score (0-100)** Faixa Classificação Significado 80-100 Safe Risco mínimo, apta para catálogo público 50-79 Caution Preocupações identificadas, requer revisão manual 0-49 Unsafe Riscos significativos, não pode ser publicada **Quality Grade (A-F)** Grade Significado Ação A Excelente — clara, completa, bem estruturada Auto-aprovada para catálogo público B Boa — sólida com melhorias menores possíveis Revisão manual para público C Aceitável — funcional mas pode melhorar OK para catálogos organizacionais D Pobre — problemas significativos Precisa revisão antes de publicação F Reprovada — não atende padrões mínimos Não pode ser publicada ### Thresholds por tipo de catálogo - **Catálogo Público (Legendary AI)**: Safety 80+ obrigatório - **Catálogo Organizacional**: Safety 50+ obrigatório Isso significa que uma skill com Safety Score 65 pode ser usada internamente na sua empresa, mas não aparece no catálogo público. ### Modelo Fork & Version Quando uma skill é publicada no catálogo, ela é **forked** (copiada), não referenciada. Isso garante: - **Estabilidade** — mudanças no repositório fonte não quebram skills publicadas - **Controle de versão** — cada versão no catálogo é um snapshot específico com version stamp - **Rastreabilidade** — o catálogo registra origem (repo, commit SHA) Consequência importante: se você atualiza sua skill no GitHub, precisa submeter uma nova versão explicitamente. Não existe sync automático — e isso é intencional por segurança. ### Certificação não expira (mas é por versão) Uma vez certificada, aquela versão específica permanece certificada para sempre. Porém: - Cada nova versão precisa passar pelo pipeline novamente - A Legendary.ai pode revogar certificação se descobrir problemas pós-publicação - Motivos de revogação: vulnerabilidade de segurança, violação de política, degradação de qualidade por dependências externas ### Namespace e ownership Skills publicadas seguem o formato `vendor/skill-name`: - **Organizações**: nome verificado via domínio de email (ex: `anthropic/document-skills`) - **Contribuidores individuais**: username do GitHub via OAuth (ex: `jeffrschneider/pdf-tools`) ### Integração com GitHub Os catálogos são backed por repositórios GitHub: - **Catálogo Público**: `legendary-ai/agent-skills-catalog` - **Catálogos Organizacionais**: `{org}/legendary-skills-catalog` (criado no GitHub da org) Isso significa audit trail completo, PRs para revisão, e integração com workflows existentes de CI/CD. ### Skills vs MCP Servers vs Sub-Agents Uma dúvida comum: quando usar uma skill vs um MCP server vs um sub-agente? Aspecto Skills MCP Servers Sub-Agents O que é Instruções no contexto Serviço externo Agente separado Execução Mesmo processo Processo separado Processo separado Context window Compartilhado N/A (tool calls) Próprio Setup Baixo (só um arquivo) Médio (servidor) Alto (orquestração) Latência Zero Network Network + LLM **Use skills quando**: você precisa guiar comportamento, enforçar padrões, ou prover expertise de domínio. A tarefa pode ser resolvida com as ferramentas existentes do agente. **Use MCP quando**: você precisa acessar sistemas externos (databases, APIs, cloud). A ação requer execução de código fora do sandbox do agente. **Use sub-agentes quando**: a tarefa é complexa o suficiente para precisar de seu próprio “espaço de pensamento”. Você quer paralelismo ou isolamento. ## Como submeter skills para certificação ### Processo passo-a-passo **1. Prepare sua skill** Sua skill precisa seguir a Agent Skills Specification: ``` --- name: minha-skill description: Descrição clara do que a skill faz (até 1024 caracteres) license: MIT --- # Minha Skill Instruções detalhadas para o agente... ``` Estrutura de diretório recomendada: ``` minha-skill/ ├── SKILL.md # Obrigatório: definição da skill ├── scripts/ # Opcional: scripts executáveis │ └── validate.py ├── references/ # Opcional: documentação de contexto │ └── api-docs.md └── assets/ # Opcional: templates, configs └── template.json ``` **2. Valide localmente** Use o Agent Skills Toolkit para validar antes de submeter: ``` # Validar conformidade com a spec python3 skills/skill-validator/scripts/validate_skill.py ./minha-skill # Output esperado: # ✓ Skill Validation Report # Skill: minha-skill # Status: COMPLIANT (100/100) # Rodar safety scan local python3 skills/skill-safety-scanner/scripts/safety_scan.py ./minha-skill # Output esperado: # Safety Scan Report # Skill: minha-skill # Grade: A (100/100) # Permissions: filesystem, network ``` **3. Gere o manifesto** O manifesto garante integridade dos arquivos: ``` python3 skills/skill-manifest-generator/scripts/generate_manifest.py ./minha-skill # Output: # ✓ Generated MANIFEST.json # Files: 12 # Size: 45.2 KB # Integrity: sha256:a1b2c3... ``` **4. Submeta via interface web** Acesse [skillscatalog.ai/submit](https://skillscatalog.ai/submit): - Cole a URL do repositório GitHub contendo sua skill - A plataforma analisa os arquivos e valida a estrutura - Revise os resultados da análise (arquivos descobertos, dependências, safety analysis) - Adicione informações de contato e submeta para revisão **5. Submeta via CLI (automação)** Para pipelines automatizados: ``` # Dry run (simula sem publicar) python3 skills/skill-publisher/scripts/publish_skill.py ./minha-skill --dry-run # Output: # Publishing skill: minha-skill # Validating... OK # Scanning safety... Grade A (100/100) # [Dry run] Would submit to: LEGENDARY_PUBLIC # Publicar de verdade python3 skills/skill-publisher/scripts/publish_skill.py ./minha-skill --catalog LEGENDARY_PUBLIC ``` ### Fluxo de aprovação Após submissão, o fluxo depende do seu perfil: **Auto-aprovação** (sem revisão humana): - Grade A + Safety 80+ + Publisher Verificado **Revisão manual**: - Grade B-C ou publisher novo **Auto-rejeição**: - Grade D-F ou Safety abaixo de 50 ### Dicas para aprovação rápida - **Descrição clara** — o campo `description` é o que o agente usa para decidir quando ativar a skill. Seja específico - **Sem secrets** — nunca inclua API keys, tokens, ou credenciais no SKILL.md ou scripts - **Sem comandos destrutivos** — evite `rm -rf`, `DROP TABLE`, ou operações irreversíveis sem confirmação explícita - **Instruções de erro** — inclua orientação sobre o que fazer quando algo falha - **Teste no Playground** — valide que a skill funciona em pelo menos 2 harnesses diferentes antes de submeter ## Skills certificadas vs não-certificadas ### O que muda na prática Aspecto Certificada (skillscatalog.ai) Não-certificada (GitHub wild) Security scan Obrigatório, automatizado Nenhum (você confia no autor) Prompt injection check Sim, com IA Não Secret detection Sim Não Spec compliance Verificada Pode ou não seguir Versionamento Snapshot imutável Pode mudar a qualquer momento Rastreabilidade Commit SHA registrado Depende do autor Revogação Possível se problema descoberto Não existe mecanismo Garantia de funcionamento Testada em múltiplos harnesses Sem garantia ### Quando usar skills não-certificadas Skills não-certificadas não são necessariamente ruins. Existem cenários legítimos: - **Skills internas** — sua equipe escreveu, você confia no código - **Desenvolvimento ativo** — skill em iteração rápida, ainda não estável - **Skills experimentais** — testando conceitos antes de formalizar - **Skills proprietárias** — contêm lógica de negócio que não pode ser publicada ### Quando exigir certificação - **Produção** — qualquer skill que roda em ambiente de produção - **Enterprise** — equipes com requisitos de compliance (SOC2, ISO 27001) - **Skills de terceiros** — qualquer skill que você não escreveu - **Onboarding** — skills que novos membros da equipe vão usar sem contexto do código ### O risco real de skills não-verificadas O incidente ClawHavoc de 2026 mostrou que skills maliciosas podem: - Exfiltrar variáveis de ambiente (API keys, credenciais cloud) - Estabelecer reverse shells - Injetar instruções adversariais que o agente segue sem questionar - Modificar código de forma sutil (backdoors em PRs gerados) Uma skill no skillscatalog.ai com Safety Score 98/100 e Grade A passou por análise estática, detecção de secrets, verificação de padrões perigosos, e avaliação semântica por IA. Uma skill aleatória do GitHub não passou por nada disso. ## Prós e Contras ### Prós - **Segurança como first-class citizen** — não é um add-on, é o fundamento da plataforma. Toda skill passa pelo pipeline antes de existir no catálogo - **Playground multi-harness** — testar a mesma skill em Claude Code, Cursor e Copilot simultaneamente é um diferencial único. Nenhum outro catálogo oferece isso - **Spec aberta e portável** — skills seguem a Agent Skills Specification (agentskills.io), sem vendor lock-in. Funciona em qualquer harness compatível - **Toolkit CLI completo** — 7 ferramentas oficiais para build, validate, scan, publish, search e install. Workflow profissional de ponta a ponta - **Enterprise-ready** — SSO, SCIM, compliance reporting, self-hosted. Para quem precisa de governança real, não apenas um diretório - **Fork model inteligente** — skills publicadas são snapshots imutáveis. Atualizações no source não quebram instalações existentes - **Transparência** — catálogos backed por GitHub, audit trail completo, certificação rastreável por commit SHA ### Contras - **Ainda em Beta** — a plataforma está em fase Beta, o que significa possíveis mudanças na API e features incompletas - **Catálogo menor que concorrentes** — o agentskill.sh tem 107K+ skills; o skillscatalog.ai tem “centenas”. O rigor de certificação naturalmente limita o volume - **Preço enterprise não transparente** — não há pricing público para o Enterprise Suite. Precisa falar com vendas - **Sem monitoramento runtime** — como todo scanner pré-instalação, não detecta skills que mudam comportamento após deploy. Para isso, você precisaria de uma solução como Repello ARGUS - **Dependência de GitHub** — o modelo de submissão e catálogos backed por GitHub pode ser limitante para equipes que usam GitLab ou Bitbucket - **Curva de aprendizado do toolkit** — 7 ferramentas CLI em Python exigem setup (Python 3.10+, pip) que nem todo dev tem pronto - **Certificação não é garantia absoluta** — nenhum scanner pode provar que uma skill é 100% segura. Ataques sofisticados com ativação condicional podem passar ### Veredicto **Ideal para:** - Equipes enterprise que precisam de compliance e governança - Desenvolvedores que instalam skills de terceiros em produção - Organizações com múltiplos agentes (Claude Code + Cursor + Copilot) que querem um catálogo unificado - Quem prioriza segurança sobre volume de opções **Não é ideal para:** - Quem busca o maior volume possível de skills (agentskill.sh é melhor) - Desenvolvedores solo que escrevem suas próprias skills e não precisam de certificação externa - Quem precisa de monitoramento runtime (precisa complementar com outra ferramenta) - Equipes que não usam GitHub como plataforma de versionamento --- ## Próximos passos Se você trabalha com agentes de codificação em ambiente profissional e precisa de garantias de segurança, o skillscatalog.ai é a escolha mais robusta disponível hoje. O pipeline de certificação, o Playground multi-harness, e o Enterprise Suite formam um pacote que nenhum outro catálogo oferece com o mesmo nível de rigor. Para quem desenvolve skills e quer distribuí-las com credibilidade, a certificação do skillscatalog.ai funciona como um selo de qualidade — similar ao que a verificação de publisher faz em marketplaces de extensões de IDE. Quer se aprofundar no desenvolvimento de skills profissionais? O [skilldev.pro](https://skilldev.pro) é o marketplace onde skills certificadas encontram demanda real — e onde você pode monetizar suas criações depois de certificá-las. --- *Versão da plataforma testada: skillscatalog.ai Beta (maio/2026). Operada por Legendary.ai.* -->