野良Skillsマーケットプレイスの危険性：npmやPyPIより成熟度が低い理由

1. これは何の話？

Claude CodeやCodexなどのコーディングエージェントで利用するSkillsについて、野良マーケットプレイスから入手したSkillsのセキュリティリスクを警告するZenn記事が公開されました。AIエージェントを業務で活用する開発者やセキュリティ担当者に向けて、なぜ公式以外のSkillsを避けるべきかを実データと公式ドキュメントに基づき解説しています。

結論として、中身を自分で理解・評価できない場合は、AnthropicまたはOpenAIの公式マーケット以外は推奨されていません。

2. 何がわかったか

arXivで公開された研究によれば、野良マーケットから収集したSkillsの約26%に何らかの脆弱性が存在し、約5%は明確に悪意ある挙動を持っていました。これは理論上のリスクではなく、実際に公開・配布されているSkillsを分析した結果です。

Anthropicは公式ドキュメントで、信頼できるソース以外からのSkills利用について強く注意喚起しており、悪意あるSkillがデータ流出や不正操作を引き起こし得ると明言しています。Skillsは「設定ファイル」ではなく「実行可能な拡張」であるため、攻撃ベクタになり得ることが前提の警告です。

3. 他とどう違うのか

npmやPyPIは不審パターン検出の自動スキャン、脆弱性データベース、パッケージ所有者管理など長年の運用で一定のセキュリティ対策が整っています。それでもサプライチェーン攻撃は完全には防げていません。

一方、多くのSkillsマーケットプレイスは署名検証や網羅的なマルウェアスキャンが存在せず、脆弱性情報を横断共有する仕組みもありません。自動収集・自己責任を前提とした公開モデルが主流であり、npmやPyPIより成熟度が低い状態です。

さらに、多くのマーケットプレイスはSkillそのものをホスティングせず、配布元は開発元のGitHubリポジトリです。登録後にコードが改ざんされてもマーケット側で検知・差し止めできない場合が多く、サプライチェーン攻撃に対して構造的に脆弱です。

4. なぜこれが重要か

Skillsはエージェントのコンテキスト内で実行され、ファイルアクセスやAPI呼び出しなど強力な権限を持ちます。悪意あるSkillが導入されると、ソースコードや認証情報が外部に送信されるリスクがあります。

Anthropicが公式に警告している事実は、「野良Skillは危ないかもしれない」という曖昧な話ではなく、Skillsという仕組みそのものが攻撃対象になり得ることを認識すべきというメッセージです。

5. 未来の展開・戦略性

Skills活用が広がるにつれ、AnthropicやOpenAIは公式マーケットプレイスの審査プロセスを厳格化すると予想されます。野良マーケットプレイスはセキュリティ不安から利用が減少し、公式リポジトリへの集約が進む流れが見込まれます。

企業向けには、Skills導入前のセキュリティレビュー代行サービスやサンドボックス検証ツールが登場する可能性もあります。

6. どう考え、どう動くか

AIエージェントを業務利用しているチームは、野良Skillsの利用状況を早急に棚卸しすべきです。

指針：

• 中身を理解できないSkillsは使わない。
• 出所が不明なSkillsは使わない。
• 判断できない場合は、便利でも自動収集型・野良マーケットを避ける。

次の一歩：

• 今日やること：Anthropic公式Skillsリポジトリ（https://github.com/anthropics/skills）とOpenAI公式リポジトリ（https://github.com/openai/skills）をブックマークし、公式ソースを把握する。
• 今週やること：現在利用中のSkillsを公式と照合し、野良ソースのものを無効化する。

7. 限界と未確定

• 本記事が参照するarXiv論文はプレプリント段階であり、査読後に結論が変わる可能性があります。
• Zenn記事は日本語圏向けの解説であり、海外の最新動向を完全にカバーしているわけではありません。
• 公式マーケットプレイスも絶対安全ではなく、署名検証や監査の詳細は各プラットフォームごとに確認が必要です。

8. 用語ミニ解説

• 依存関係を経由して悪意あるコードを混入させる攻撃手法。（サプライチェーン攻撃 / Supply Chain Attack）
• AIエージェントの機能を拡張するモジュール型パッケージ。（Skills / Agent Skills）

9. 出典と日付

Zenn - 野良Skillsマーケットのリスク（公開日：2026-01-19）：https://zenn.dev/nuits_jp/articles/2026-01-19-risks-of-skills-marketplace arXiv - Agent Skills in the Wild（投稿日：2026-01）：https://arxiv.org/abs/2601.10338 Anthropic - Skills Overview（最終確認日：2026-01-20）：https://platform.claude.com/docs/en/agents-and-tools/agent-skills/overview