https://luispa.com/tags/supply-chain/Recent content in Supply-Chain on Apuntes técnicosHugoes-ESSun, 24 May 2026 00:00:00 +0000https://luispa.com/posts/2026-05-24-cuidado-con-las-skills/Sun, 24 May 2026 00:00:00 +0000https://luispa.com/posts/2026-05-24-cuidado-con-las-skills/<img src="https://luispa.com/img/posts/logo-cuidado-skills.svg" alt="Logo Cuidado con las Skills" width="150px" height="150px" style="float:left; padding-right:25px" /> <p>Sancho es escéptico por diseño, y con las Skills toca serlo más que nunca. En mi apunte <a href="https://luispa.com/posts/2026-01-25-sancho-aprende-skills/">&ldquo;Sancho aprende Skills&rdquo;</a> conté lo cómodo que es descargar una Skill ya hecha y enchufarla a tu agente. Lo que no conté es el reverso oscuro: cada Skill que descargas de un marketplace público es <strong>código ajeno que tu agente va a ejecutar con tus permisos</strong>.</p> <p>Ese es el nuevo eslabón débil de la cadena de suministro: los atacantes ya están envenenando estos repositorios con Skills maliciosas. En este apunte explico algunas ideas para protegerte.</p> <br clear="left"/>