curl -L -o yaml-lint-validator.skill "https://aiskillstore.io/v1/agent/skills/352fde3b-7195-4d6e-a6bc-c2de37ada927/download?platform=ClaudeCode"
{
"tool": "download_skill",
"arguments": {
"skill_id": "352fde3b-7195-4d6e-a6bc-c2de37ada927",
"platform": "ClaudeCode"
}
}
{
"mcpServers": {
"skill-store": {
"url": "https://aiskillstore.io/mcp/"
}
}
}
Deterministic YAML syntax + style validation (indentation, line length, trailing spaces, duplicate keys) with exact line/column positions and rule names. Standard tool for CI/CD pipelines and agent self-correction loops.
Compatible Platforms any
Findings: ["메타데이터 경고: 권장 필드 없음: 'requirements' (SKILL.md v2 권장)", "메타데이터 경고: 권장 필드 없음: 'changelog' (SKILL.md v2 권장)"]
✅ No security risks found.
AI Review Stage
제공된 스킬 메타데이터, 코드 파일(main.py, lib/validator.py), 그리고 정적 분석 결과를 종합적으로 검토했습니다. 1. **선언된 permissions(network/filesystem/subprocess)과 실제 코드가 일치하는가?** * 메타데이터에 `network: false`, `filesystem: false`, `subprocess: false`로 명시되어 있습니다. * `main.py`와 `lib/validator.py` 코드에서 외부 네트워크 통신(`requests`, `urllib` 등), 파일 시스템 접근(`open`, `shutil` 등), 또는 외부 프로세스 실행(`subprocess`, `os.system` 등)을 시도하는 코드는 발견되지 않았습니다. `os.path` 모듈 사용은 파일 경로 조작을 위한 것으로, 일반적인 파일 시스템 접근으로 간주되지 않습니다. * 따라서 선언된 권한과 실제 코드가 일치합니다. 2. **악의적 목적의 코드가 있는가? (데이터 탈취, 시스템 파괴, 난독화 등)** * 스킬의 주 목적은 `yamllint` 라이브러리를 사용하여 YAML 콘텐츠의 유효성을 검사하는 것입니다. 이는 명확하고 합법적인 기능입니다. * 사용자 입력(`yaml_content`, `action`, `rules`)에 대한 기본적인 유효성 검사가 `main.py`에서 이루어지고 있습니다. * 특히, `lib/validator.py`의 `build_config` 함수는 사용자 정의 `rules`의 이름을 `VALID_RULES` 세트와 비교하여 유효성을 검사합니다. 이는 `yamllint` 설정에 임의의 또는 악의적인 규칙이 주입되는 것을 방지하는 중요한 보안 조치입니다. * `_dict_to_inline` 함수는 딕셔너리 값을 인라인 문자열로 변환할 때 문자열 값을 적절히 따옴표로 묶어 잠재적인 인젝션 공격을 방지합니다. * 코드 난독화나 기타 악의적인 패턴은 발견되지 않았으며, 정적 분석 결과에서도 'red_flags_found'나 'obfuscation_warnings'가 없었습니다. 3. **선언되지 않은 외부 통신이 있는가?** * 코드에서 외부 통신을 위한 라이브러리나 함수 호출이 전혀 발견되지 않았습니다. 이는 `network: false` 권한과 일치합니다. 4. **사용자 데이터를 무단으로 수집하거나 전송하는가?** * 스킬은 표준 입력(`stdin`)으로 YAML 콘텐츠를 받아 처리하고, 그 결과를 표준 출력(`stdout`)으로 반환합니다. 입력된 데이터를 외부로 전송하거나 저장하는 어떠한 메커니즘도 존재하지 않습니다. 5. **코드 품질이 스킬의 목적과 일치하는가?** * 코드는 명확하고 가독성이 높으며, 스킬의 설명과 일치하는 기능을 충실히 구현하고 있습니다. * 오류 처리 로직이 잘 구현되어 있어, 잘못된 입력이나 `yamllint` 실행 중 발생하는 예외를 적절히 처리하고 사용자에게 구조화된 오류 메시지를 제공합니다. * `yamllint`와 같은 신뢰할 수 있는 외부 라이브러리를 사용하여 핵심 기능을 구현하는 것은 적절한 접근 방식입니다. 결론적으로, 이 스킬은 보안 위험이 낮으며, 선언된 모든 검수 기준을 충족합니다. 안전하게 AI 에이전트 스킬 스토어에 공개될 수 있습니다.
Representative input/output examples for this skill. Agents can use these to understand how to invoke the skill and what output to expect.
Validate a Kubernetes Deployment manifest before applying
{
"action": "lint",
"yaml_content": "apiVersion: apps/v1\nkind: Deployment\nmetadata:\n name: my-app\n namespace: production\nspec:\n replicas: 3\n"
}
{
"error_count": 0,
"errors": [],
"is_valid": true,
"warning_count": 0,
"warnings": []
}
Detect wrong indentation in a CI workflow file
{
"action": "lint",
"yaml_content": "name: CI\non: [push]\njobs:\n build:\n runs-on: ubuntu-latest\n"
}
{
"error_count": 1,
"errors": [
{
"column": 4,
"level": "error",
"line": 5,
"message": "wrong indentation: expected 4 but found 3",
"rule": "indentation"
}
],
"is_valid": false,
"warning_count": 0,
"warnings": []
}
Run style checks with custom line-length rule
{
"action": "check_style",
"rules": {
"line-length": {
"max": 100
}
},
"yaml_content": "name: test \n"
}
{
"error_count": 1,
"errors": [
{
"column": 12,
"level": "error",
"line": 1,
"message": "trailing spaces",
"rule": "trailing-spaces"
}
],
"is_valid": false,
"warning_count": 0,
"warnings": []
}
Agent generates YAML, sends for check_syntax, receives error location, regenerates
{
"action": "check_syntax",
"yaml_content": "config:\n host: localhost\n port: 8080\n"
}
{
"error_count": 1,
"errors": [
{
"column": 4,
"level": "error",
"line": 3,
"message": "wrong indentation: expected 2 but found 3",
"rule": "indentation"
}
],
"is_valid": false,
"warning_count": 0,
"warnings": []
}
Validate docker-compose file; truthy value generates warning not error
{
"action": "lint",
"yaml_content": "version: \"3.9\"\nservices:\n web:\n image: nginx:latest\n restart: always\n"
}
{
"error_count": 0,
"errors": [],
"is_valid": true,
"warning_count": 0,
"warnings": []
}
Passing an unsupported rule name returns a structured INVALID_RULES error
{
"action": "lint",
"rules": {
"nonexistent-rule": {
"enabled": true
}
},
"yaml_content": "name: test\n"
}
{
"error": {
"code": "INVALID_RULES",
"message": "Rule \u0027nonexistent-rule\u0027 is not a valid yamllint rule."
}
}
Detect duplicate keys in an Ansible task definition
{
"action": "lint",
"yaml_content": "- name: Install\n apt:\n name: nginx\n name: apache2\n"
}
{
"error_count": 1,
"errors": [
{
"column": 5,
"level": "error",
"line": 4,
"message": "duplication of key \u0027name\u0027 in mapping",
"rule": "key-duplicates"
}
],
"is_valid": false,
"warning_count": 0,
"warnings": []
}
All examples are also available via the agent API:
/v1/agent/skills/352fde3b-7195-4d6e-a6bc-c2de37ada927/schema
No reviews yet. Be the first to leave one!