Claude Code 스킬을 위한 마켓플레이스 'Agensi' 개발기

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

Claude Code 등 다양한 AI 도구에서 호환되는 SKILL.md 표준 기반의 보안 검증된 에이전트 스킬 마켓플레이스 Agensi 개발 사례 공유

배경

Claude Code의 SKILL.md 표준을 활용하여 AI 에이전트 스킬을 공유하고 판매할 수 있는 마켓플레이스 'Agensi'를 구축한 과정과 그 과정에서 발견한 보안 및 품질 문제를 공유하기 위해 작성되었다.

의미 / 영향

AI 에이전트 생태계가 모델 자체를 넘어 SKILL.md와 같은 표준화된 기능 확장 단위로 진화하고 있음을 보여준다. 특히 보안 검증이 결여된 스킬 공유의 위험성이 확인됨에 따라, 향후 에이전트 도구들은 신뢰할 수 있는 마켓플레이스나 샌드박스 환경을 필수적으로 요구하게 될 것이다.

커뮤니티 반응

대체로 긍정적이며, 많은 사용자가 SKILL.md 폴더의 존재를 처음 알게 되었다는 반응과 함께 보안 스캔 기능에 높은 관심을 보였다.

주요 논점

01찬성다수

에이전트 스킬은 보안 위협이 실질적이므로 Agensi와 같은 검증된 마켓플레이스가 필요하다.

합의점 vs 논쟁점

합의점

SKILL.md 파일의 설치 및 사용 편의성이 매우 뛰어나다.
현재 공개된 많은 스킬들의 품질과 보안 수준이 신뢰하기 어려운 상태이다.

논쟁점

스킬 제작자에게 80%의 수익을 배분하는 모델이 지속 가능한지에 대한 논의가 있을 수 있다.

실용적 조언

외부에서 다운로드한 SKILL.md 파일은 반드시 텍스트 에디터로 열어 악의적인 명령이나 하드코딩된 키가 없는지 확인 후 ~/.claude/skills/ 에 넣어야 한다.

섹션별 상세

SKILL.md 표준은 ~/.claude/skills/ 디렉토리에 파일을 넣기만 하면 Claude Code가 자동으로 인식하는 개방형 표준이다. 이 포맷은 Claude Code뿐만 아니라 Codex CLI, Cursor, Gemini CLI 등 다양한 도구에서 호환되어 한 번의 작성으로 여러 환경에서 사용 가능하다. 별도의 설정 없이 파일 드롭만으로 설치가 완료되는 높은 UX 편의성을 제공한다.

수백 개의 스킬 파일을 분석한 결과, 멀티 에이전트 코디네이터로 변신시키는 뛰어난 스킬부터 컨텍스트 관리조차 안 되는 조잡한 프롬프트까지 품질 차이가 극심하다. 특히 잘못된 도구 이름을 제공하거나 맥락이 부족한 스킬들이 많아 사용자가 직접 테스트하기 전까지는 품질을 가늠하기 어렵다. 이러한 품질 불균형은 스킬을 체계적으로 찾고 평가할 수 있는 플랫폼의 부재에서 기인한다.

Discord와 GitHub에 공유된 공용 스킬들을 자동 스캔한 결과, 하드코딩된 API 키나 프롬프트 인젝션 시도, 파일 내용 탈취 명령 등 위험한 패턴이 다수 발견됐다. 스킬은 에이전트가 가진 권한을 그대로 상속받아 실행되므로 단순한 설정 파일이 아닌 실행 코드로 취급해야 할 만큼 보안 위협이 실질적이다. Agensi는 이를 해결하기 위해 등록 전 프롬프트 인젝션 및 위험한 명령 패턴에 대한 보안 스캔을 필수적으로 수행한다.

Claude Code와 Lovable을 활용해 4주 만에 구축된 Agensi는 현재 65개 이상의 보안 검증된 스킬을 제공하며 주당 35,000회 이상의 검색 노출을 기록하고 있다. 개발자는 판매 수익의 80%를 가져가는 구조이며, 200명 이상의 사용자와 300회 이상의 다운로드를 통해 초기 시장 검증을 마쳤다. 이는 AI 에이전트 생태계에서 개별 스킬 단위의 유통 모델이 유효함을 시사한다.

Agensi 마켓플레이스의 웹사이트 메인 화면 스크린샷 — ScreenshotClaude Code 스킬을 검색하고 구매할 수 있는 UI를 보여주며, SEO 컨텐츠 작성기나 코드 리뷰어 등 실제 등록된 스킬 예시와 가격 정보를 확인할 수 있다. 이는 SKILL.md 표준이 실제 상업적 서비스로 구현된 구체적인 사례를 증명한다.

실무 Takeaway

SKILL.md는 Claude Code와 Cursor 등 여러 AI 에이전트 도구에서 공통으로 사용 가능한 강력한 확장 표준이다.
공개된 에이전트 스킬 중에는 API 키 유출이나 프롬프트 인젝션을 유도하는 보안 위험 요소가 포함된 경우가 많으므로 주의가 필요하다.
에이전트 스킬은 단순한 텍스트 파일이 아니라 에이전트의 권한을 사용하는 실행 파일로 간주하고 보안 검토를 거쳐야 한다.
Claude Code와 Lovable 같은 AI 도구를 결합하면 1인 개발자도 4주 만에 실질적인 트래픽과 매출이 발생하는 복잡한 마켓플레이스 서비스를 구축할 수 있다.

언급된 도구

Agensi추천링크

보안 검증된 AI 에이전트 스킬 마켓플레이스

Claude Code추천

Anthropic의 CLI 기반 코딩 에이전트

Lovable추천

AI 기반 웹 애플리케이션 빌더

언급된 리소스

DemoAgensi - AI Agent Skill Marketplace