캡스톤: 스킬 배포하기
완성한 스킬을 ClawHub와 GitHub에 안전하게 배포하고 유지보수하는 전 과정을 실습해요.
프리미엄 강좌 콘텐츠
이 레슨은 프리미엄 강좌의 일부예요. Pro로 업그레이드하면 모든 프리미엄 강좌와 콘텐츠를 이용할 수 있어요.
- 모든 프리미엄 강좌 이용
- 1000개 이상의 AI 스킬 템플릿 포함
- 매주 새로운 콘텐츠 추가
세상에 공개하기
🔄 Quick Recall: 이전 레슨에서 7가지 보안 공격 벡터와 방어법을 배웠어요. 이제 보안까지 갖춘 스킬을 세상에 공개할 차례예요.
스킬을 만들었고, 테스트했고, 보안을 점검했어요. 마지막 단계 — 다른 사람들이 쓸 수 있도록 배포하는 거예요.
이 레슨을 마치면 ClawHub와 GitHub에 스킬을 배포하고 유지보수하는 전 과정을 할 수 있어요.
배울 내용
- 배포 채널별 품질 기준
- 배포 전 품질 체크리스트
- GitHub 배포 워크플로우
- ClawHub 제출 프로세스
- 유지보수 책임
배포 채널 비교
| 채널 | 접근성 | 품질 기준 | 적합한 경우 |
|---|---|---|---|
| GitHub (퍼블릭) | 누구나 | 자체 판단 | 개인 프로젝트, 팀 공유 |
| ClawHub | SKILL.md + 1주일 GitHub 계정 | 커뮤니티 리뷰 | 커뮤니티 배포 |
| SkillsMP | 어그리게이터 | 자동 인덱싱 | 노출 극대화 |
| anthropics/skills | 파트너/초대 | 최고 (Anthropic 검토) | 프로덕션 품질 스킬 |
배포 전 품질 체크리스트
콘텐츠 (5항목)
| # | 항목 | 확인 |
|---|---|---|
| 1 | name이 64자 이하이고 스킬 기능을 정확히 설명 | ☐ |
| 2 | description이 에이전트가 관련성을 판단할 수 있을 만큼 구체적 | ☐ |
| 3 | 지시문이 명확하고 모호하지 않은 단계별 지시 포함 | ☐ |
| 4 | 최소 3가지 시나리오(happy, edge, adversarial)로 테스트 완료 | ☐ |
| 5 | Promptfoo 또는 동등한 도구로 자동 테스트 통과 | ☐ |
문서화 (4항목)
| # | 항목 | 확인 |
|---|---|---|
| 1 | README.md에 설치 방법, 사용법, 예시 포함 | ☐ |
| 2 | 필요한 환경 변수/자격 증명이 문서화됨 | ☐ |
| 3 | 라이선스가 명시됨 (MIT, Apache-2.0 등) | ☐ |
| 4 | 변경 이력(CHANGELOG)이 기록됨 | ☐ |
보안 (7항목)
레슨 7의 보안 체크리스트 9항목 중 배포에 특히 중요한 7개:
| # | 항목 | 확인 |
|---|---|---|
| 1 | 자격 증명 하드코딩 없음 | ☐ |
| 2 | 셸 확장에 사용자 입력 직접 포함 없음 | ☐ |
| 3 | allowed-tools 설정 (해당 시) | ☐ |
| 4 | 에러 메시지에 민감 정보 없음 | ☐ |
| 5 | 번들 파일에 악성 코드 없음 | ☐ |
| 6 | Cisco Skill Scanner 통과 | ☐ |
| 7 | 메모리 파일 수정 지시 없음 | ☐ |
GitHub 배포 워크플로우
# 1. 리포지토리 생성
mkdir my-awesome-skill && cd my-awesome-skill
git init
# 2. 파일 구성
# SKILL.md ← 필수
# README.md ← 문서화
# LICENSE ← 라이선스
# scripts/ ← (선택) 스크립트
# references/ ← (선택) 참조 파일
# assets/ ← (선택) 템플릿
# 3. 커밋 & 푸시
git add .
git commit -m "Initial release: my-awesome-skill v1.0.0"
git remote add origin https://github.com/user/my-awesome-skill
git push -u origin main
# 4. 릴리스 태그
git tag v1.0.0
git push --tags
ClawHub 제출 프로세스
- GitHub 리포지토리에 SKILL.md가 있는지 확인
- clawhub.ai에서 GitHub 계정으로 로그인 (1주일 이상 된 계정)
- “Submit Skill” 클릭
- 리포지토리 URL 입력
- 카테고리와 태그 선택
- 제출 — 커뮤니티에 공개
✅ Quick Check: ClawHub의 진입 장벽이 낮다는 것은 보안에 어떤 의미인가요? 왜 제작자의 자체 보안 점검이 중요한가요?
유지보수 책임
배포는 끝이 아니라 시작이에요:
보안 신고 대응:
- 즉시 조사
- 취약점 패치
- 새 버전 릴리스
- 영향받은 사용자에게 알림
정기 업데이트:
- API 변경에 맞춰 스킬 업데이트
- 사용자 피드백 반영
- 의존성 보안 업데이트
오용 모니터링:
- 스킬이 의도와 다르게 사용되는 경우 대응
- 악성 포크나 변조된 버전 감시
코스 리뷰
| 레슨 | 핵심 역량 |
|---|---|
| 1. AgentSkill 해부 | 스펙 구조, 점진적 노출, 크로스플랫폼 |
| 2. 첫 커스텀 스킬 | 폴더 구조, SKILL.md 작성, 테스트 |
| 3. 파라미터와 변수 | $ARGUMENTS, 셸 확장, 실행 제어 |
| 4. 외부 API | 자격 증명 보호, 인증 패턴, MCP |
| 5. 테스트와 디버깅 | Promptfoo, Cisco Scanner, TDD |
| 6. 멀티스텝 워크플로우 | 서브에이전트, 체이닝, Task DAG |
| 7. 보안 체크리스트 | 7가지 공격 벡터, 빌딩/설치 체크리스트 |
| 8. 스킬 배포 | 채널 비교, 품질 체크, 유지보수 |
핵심 정리
- ClawHub는 진입 장벽이 낮음(SKILL.md + GitHub 계정) — 보안은 제작자 책임
- 배포 전 콘텐츠(5) + 문서화(4) + 보안(7) = 16개 항목 체크
- GitHub → ClawHub 순서로 배포, 태그로 버전 관리
- 배포 후 유지보수: 보안 신고 대응, 정기 업데이트, 오용 모니터링
- anthropics/skills가 최고 품질 기준 — Anthropic이 직접 검토하고 유지
코스를 완료했어요!
나만의 OpenClaw 스킬 만들기 코스 8개 레슨을 모두 마쳤어요. 이제 이런 역량을 갖추게 됐어요:
- AgentSkills 스펙 구조와 점진적 노출 패턴 이해
- SKILL.md 작성 — 프론트매터, 지시문, 참조 파일
- 파라미터($ARGUMENTS), 셸 확장, 실행 제어 활용
- 안전한 API 연동 — 자격 증명 격리, 에러 핸들링
- Promptfoo(품질)와 Cisco Skill Scanner(보안)로 테스트
- 서브에이전트, 프롬프트 체이닝으로 멀티스텝 워크플로우 구축
- 7가지 공격 벡터 이해와 보안 체크리스트 적용
- ClawHub와 GitHub에 품질과 안전 기준을 갖춘 배포
다음 단계: 실제로 필요한 스킬을 하나 만들어 보세요. 이 코스에서 배운 테스트와 보안 절차를 적용하고, ClawHub에 배포해 보세요. 여러분의 스킬이 전 세계 개발자에게 도움이 될 수 있어요.
이해도 체크
먼저 위의 퀴즈를 완료하세요
레슨 완료!