Revisar código de terceros
El ecosistema en torno a Claude — skills, plugins, servidores MCP, hooks, statuslines de la comunidad — es potente precisamente porque estas cosas pueden ejecutar código en tu máquina y acceder a tus datos. Por eso también deberías revisarlos como revisarías cualquier dependencia.
Qué puede ejecutarse realmente
- Los hooks ejecutan comandos de shell con tus privilegios.
- Los servidores MCP son programas que se ejecutan y pueden leer/escribir datos y acceder a la red.
- Los plugins pueden empaquetar todo lo anterior.
- Los scripts de skills pueden ejecutarse como parte de un skill.
Instalar uno se parece más a "ejecutar software" que a "leer un documento."
Una lista rápida de comprobación para la revisión
Antes de instalar algo que no escribiste tú:
- Lee el código fuente. ¿Qué comandos/llamadas de red hace? ¿Algo que no debería necesitar?
- Comprueba los permisos/herramientas que solicita. Privilegio mínimo — desconfía del acceso amplio.
- Mira la procedencia. ¿Quién lo mantiene? Estrellas, issues, actividad reciente, un repositorio real.
- Busca exfiltración de secretos. ¿Lee variables de entorno/credenciales y las envía a algún sitio?
- Fija las versiones y vigila las actualizaciones (una herramienta benigna puede volverse maliciosa en una actualización — riesgo de cadena de suministro).
- Pruébalo primero en un sandbox si tienes dudas.
Usa Claude para ayudarte — con cuidado
El propio Claude es excelente resumiendo lo que hace un script y señalando llamadas sospechosas. Pídele que revise el código — pero recuerda que también puede ser engañado (la inyección de prompts puede esconderse en los comentarios del código), así que trata su revisión como una entrada más, no como una verdad absoluta, para cualquier cosa sensible.
:::warning La confianza es un espectro, no una casilla "Está en un marketplace" no es lo mismo que "es seguro." La comodidad de la instalación con un clic es justamente cuando una revisión rápida más vale la pena. :::