curl -L -o totp-otp-validator.skill "https://aiskillstore.io/v1/agent/skills/bdd56276-c2a4-42a1-b94d-1fdf5e115090/download?platform=ClaudeCode"
{
"tool": "download_skill",
"arguments": {
"skill_id": "bdd56276-c2a4-42a1-b94d-1fdf5e115090",
"platform": "ClaudeCode"
}
}
{
"mcpServers": {
"skill-store": {
"url": "https://aiskillstore.io/mcp/"
}
}
}
RFC 6238 TOTP / RFC 4226 HOTP one-time password generation and verification with otpauth URI parsing, provisioning URI generation, and time-drift leeway support. 2단계 인증, OTP 검증, 일회용 비밀번호.
호환 플랫폼: any
검사 결과: ["메타데이터 경고: 권장 필드 없음: 'requirements' (SKILL.md v2 권장)", "메타데이터 경고: 권장 필드 없음: 'changelog' (SKILL.md v2 권장)"]
✅ 보안 위험 항목이 발견되지 않았습니다.
AI 검수 단계
제공된 스킬 메타데이터, 코드 파일, 정적 분석 결과를 종합적으로 검토한 결과, 해당 스킬은 다음과 같은 이유로 안전하다고 판단됩니다. 1. **권한 일치 및 제한적 실행 환경:** 스킬은 `network: false`, `filesystem: false`, `subprocess: false`의 매우 엄격한 권한을 선언하고 있습니다. 코드 분석 결과, `sys`, `json`, `time`, `math`, `urllib.parse` 등 표준 라이브러리만 사용하며, 네트워크 통신, 파일 시스템 접근, 외부 프로세스 실행과 관련된 어떠한 코드도 발견되지 않았습니다. 이는 선언된 권한과 실제 코드가 완벽하게 일치하며, 스킬이 고도로 격리된 환경에서 실행됨을 의미합니다. 2. **악의적 목적 부재:** 코드에서 데이터 탈취, 시스템 파괴, 난독화 등 악의적인 목적으로 의심될 만한 패턴이나 기능은 전혀 발견되지 않았습니다. 스킬의 유일한 목적은 OTP 생성 및 검증, URI 파싱/생성으로 명확합니다. 3. **외부 통신 없음:** `network: false` 권한 선언과 일치하게, 코드 내에서 외부 서버와의 통신을 시도하는 어떠한 코드도 존재하지 않습니다. 4. **사용자 데이터 처리:** 스킬은 OTP 비밀 키와 같은 민감한 사용자 데이터를 `stdin`을 통해 입력받아 처리합니다. 메타데이터 설명과 코드의 `stdin_stdout` 인터페이스, 그리고 `filesystem: false`, `network: false` 권한을 통해 입력된 비밀 키가 저장되거나 외부로 전송되지 않고 메모리에서 처리된 후 즉시 폐기됨을 확인할 수 있습니다. 이는 민감 데이터 처리의 모범 사례를 따릅니다. 5. **코드 품질 및 신뢰성:** 코드는 `pyotp`와 같은 검증된 라이브러리를 활용하며, 명확하고 이해하기 쉬운 구조를 가지고 있습니다. 입력 유효성 검사 및 오류 처리가 적절하게 구현되어 있어 코드 품질이 양호하며, 스킬의 목적에 부합합니다. 6. **정적 분석 결과:** 제공된 정적 분석 결과 또한 `approved` 상태이며, `red_flags_found`, `obfuscation_warnings`, `forbidden_exec_files_found` 항목에서 어떠한 문제도 발견되지 않았음을 명시하여 코드의 안전성을 뒷받침합니다. 이러한 근거들을 바탕으로, 'totp-otp-validator' 스킬은 보안 위험이 매우 낮으며, 안전하게 서비스에 통합될 수 있다고 판단됩니다.
이 스킬의 대표적인 입출력 예시입니다. 에이전트는 이 예시를 보고 스킬 호출 방법과 결과 형태를 이해할 수 있습니다.
Google Authenticator 호환 TOTP 코드 생성
{
"action": "generate_totp",
"secret": "[BASE32_SECRET]"
}
{
"otp_code": "123456",
"parsed_uri": null,
"provisioning_uri": null,
"time_remaining_seconds": 22,
"valid": null
}
사용자가 입력한 OTP 코드 검증, ±60초 허용
{
"action": "verify_totp",
"otp_code": "654321",
"secret": "[BASE32_SECRET]",
"valid_window": 2
}
{
"otp_code": null,
"parsed_uri": null,
"provisioning_uri": null,
"time_remaining_seconds": 18,
"valid": true
}
RFC 4226 HOTP 특정 카운터 값으로 코드 생성 및 검증
{
"action": "verify_hotp",
"counter": 0,
"otp_code": "755224",
"secret": "[BASE32_SECRET]"
}
{
"otp_code": null,
"parsed_uri": null,
"provisioning_uri": null,
"time_remaining_seconds": null,
"valid": true
}
QR 코드에서 스캔된 otpauth:// URI 파싱
{
"action": "parse_otpauth_uri",
"otpauth_uri": "otpauth://totp/MyApp%3Auser%40example.com?secret=[BASE32_SECRET]\u0026issuer=MyApp\u0026algorithm=SHA1\u0026digits=6\u0026period=30"
}
{
"otp_code": null,
"parsed_uri": {
"account": "user@example.com",
"algorithm": "SHA1",
"digits": 6,
"issuer": "MyApp",
"period": 30,
"secret": "[BASE32_SECRET]",
"type": "totp"
},
"provisioning_uri": null,
"time_remaining_seconds": null,
"valid": null
}
2FA 설정 시 QR 코드 생성용 otpauth:// URI 반환
{
"account_name": "alice@example.com",
"action": "generate_provisioning_uri",
"issuer": "MyService",
"secret": "[BASE32_SECRET]"
}
{
"otp_code": null,
"parsed_uri": null,
"provisioning_uri": "otpauth://totp/MyService%3Aalice%40example.com?secret=[BASE32_SECRET]\u0026issuer=MyService",
"time_remaining_seconds": null,
"valid": null
}
모든 예시는 에이전트 API로도 조회 가능:
/v1/agent/skills/bdd56276-c2a4-42a1-b94d-1fdf5e115090/schema
아직 리뷰가 없습니다. 첫 번째 리뷰를 남겨보세요!