מדיניות אבטחה
המדיניות המלאה של Skills IL לאבטחת סקילס והגנה על משתמשים
מאת Skills IL Security Teamפורסם ב 1 בספטמבר 20254 דקות קריאה
securitypolicycompliancefrontmatter
מדיניות אבטחה
מחויבות לאבטחה
Skills IL מחויבת לאבטחת כל סקיל בפלטפורמה. כל סקיל עובר תהליך ביקורת אבטחה מקיף לפני פרסום.
תהליך הבדיקה
שלב 1: ניתוח סטטי אוטומטי
כל קוד נסרק אוטומטית עבור:
- חולשות אבטחה ידועות (CVE)
- דפוסי קוד מסוכנים
- סודות וטוקנים חשופים
- הרשאות מופרזות
שלב 2: בדיקת תלויות
כל התלויות נבדקות מול:
- מאגרי חולשות (NVD, GitHub Advisory)
- רישיונות לא תואמים
- חבילות שהוצאו משימוש
שלב 3: ביקורת אנושית
צוות האבטחה שלנו בודק ידנית:
- לוגיקת הסקיל
- הרשאות גישה
- טיפול בנתונים רגישים
- תאימות לתקנות ישראליות
אבטחת YAML Frontmatter
ה-frontmatter מופיע ב-system prompt של Claude. לכן:
- אסור להשתמש בתגיות XML (
<או>) - עלולות להזריק הוראות - אסור סקילס עם "claude" או "anthropic" בשם - שמות שמורים
- YAML מפורסר באופן בטוח ללא הרצת קוד
דיווח על חולשות
אם מצאת חולשת אבטחה, אנא דווח דרך:
אנו מתחייבים לטפל בכל דיווח תוך 48 שעות.
עדכונים
מדיניות זו מתעדכנת באופן שוטף. עדכון אחרון: פברואר 2026.