Revisando Código de Terceiros
O ecossistema em torno do Claude — skills, plugins, servidores MCP, hooks, statuslines da comunidade — é poderoso justamente porque essas coisas podem executar código na sua máquina e acessar seus dados. É também por isso que você deveria revisá-las como revisaria qualquer dependência.
O que pode de fato executar
- Hooks executam comandos de shell com os seus privilégios.
- Servidores MCP são programas que rodam e podem ler/escrever dados e acessar a rede.
- Plugins podem agrupar tudo o que está acima.
- Scripts de skill podem rodar como parte de uma skill.
Instalar um deles está mais próximo de "executar software" do que de "ler um documento".
Um checklist rápido de revisão
Antes de instalar algo que você não escreveu:
- Leia o código-fonte. Quais comandos/chamadas de rede ele faz? Algo de que não deveria precisar?
- Verifique as permissões/ferramentas que ele solicita. Privilégio mínimo — desconfie de acesso amplo.
- Olhe a procedência. Quem o mantém? Stars, issues, atividade recente, um repositório real.
- Procure por exfiltração de segredos. Ele lê env/credenciais e os envia para algum lugar?
- Fixe versões e acompanhe atualizações (uma ferramenta benigna pode se tornar maliciosa numa atualização — risco de cadeia de suprimentos).
- Experimente em sandbox primeiro se estiver em dúvida.
Use o Claude para ajudar — com cuidado
O próprio Claude é ótimo para resumir o que um script faz e sinalizar chamadas suspeitas. Peça que ele revise o código — mas lembre-se de que ele também pode ser enganado (prompt injection pode se esconder em comentários de código), então trate a revisão dele como uma entrada, não como verdade absoluta, para qualquer coisa sensível.
:::warning Confiança é um espectro, não uma caixa de seleção "Está num marketplace" não é o mesmo que "é seguro." A conveniência da instalação com um clique é exatamente quando uma revisão rápida compensa mais. :::