npx skills add nvidia/skills · 라이선스 Apache-2.0 + CC-BY-4.0 · 공개 2026-05-22 · 제작 NVIDIA)한 문장으로 이 프로젝트가 뭘 하는지부터.
NVIDIA/skills = "AI 에이전트를 위한 정품 인증 앱스토어." 여기서 파는 "앱"은 스킬(Skill) — AI에게 "cuOpt로 최적화 문제 푸는 법", "cuDF로 GPU 데이터프레임 다루는 법" 같은 작업 설명서다. 그냥 모아 둔 게 아니라, 모든 스킬이 보안 검사·성능 평가·전자 서명·성분표(스킬 카드)를 통과한 것만 진열된다. 즉 "이 스킬이 무엇을 하고(설명서), 안전한지 검사받았고(스캔), 출시 후 변조되지 않았음(서명)"을 보장한다.
요리 비서(AI 에이전트)에게 새 요리를 시키려면 레시피(스킬)를 줘야 한다. 인터넷엔 레시피가 넘치지만, 출처도 불분명하고 "몰래 독을 넣으라"는 악성 지시(프롬프트 인젝션)가 섞여 있을 수도 있다.
NVIDIA/skills는 제조사(NVIDIA)가 직접 만들고, 안전 검사를 통과하고, 봉인 스티커(전자 서명)를 붙이고, 성분표(스킬 카드)를 부착한 레시피만 모은 카탈로그다. 비서에게 건넬 때 "이건 정품이고 검사받았다"를 확인할 수 있다. 핵심은 레시피 개수가 아니라 "믿고 쓸 수 있게 만드는 절차"다.
SKILL.md 파일(설명·트리거·권한을 적은 설명서)이고, 필요하면 스크립트·참고자료·예제가 딸린다. Claude Code의 스킬과 같은 개념이며, agentskills.io 표준을 따라 Claude Code·Codex·Cursor 등 여러 에이전트에서 똑같이 쓰인다. NVIDIA 스킬은 주로 "NVIDIA 소프트웨어(CUDA-X·블루프린트·플랫폼)를 쓰는 법"을 담는다.NVIDIA/cuopt)에서 관리되고, 매일 자동 동기화 파이프라인이 검증을 거쳐 이 카탈로그로 복제(미러링)한다. 그래서 "한곳에서 다 둘러보고 설치"가 가능하면서도, 원본은 각 팀이 책임지는 구조다.정리하면 약속은 셋이다. ① NVIDIA 공식·검증 스킬만 모은다(품질·신뢰). ② 스캔·서명·스킬 카드로 "안전하게 검토·배포"를 절차화한다(거버넌스). ③ npx skills add nvidia/skills 한 줄로 여러 에이전트에 설치된다(이식성). 한마디로 "에이전트 스킬에 공급망 보안을 도입한" 프로젝트다.
"에이전트 스킬"이 새 표준으로 뜨는 시점에, NVIDIA가 "신뢰"라는 빈칸을 채웠다.
2025~2026년 AI 에이전트가 폭발하면서, "스킬"이 에이전트의 새 기본 단위로 떠올랐다. 누구나 스킬을 만들어 공유하지만 — "이 스킬을 믿어도 되나?"라는 질문엔 아무도 답하지 못했다. NVIDIA/skills는 2026년 5월 22일 공개되며 바로 그 빈칸을 정조준했다. 다섯 가지로 본다.
스킬은 에이전트에게 "명령을 실행하라, 파일을 읽어라, 도구를 호출하라"고 시킬 수 있다. 즉 악성 스킬은 곧 악성코드가 된다(숨은 지시·프롬프트 인젝션·과도한 권한). NVIDIA는 이를 정면으로 다뤄, 스킬을 소프트웨어 공급망처럼 스캔·서명·문서화한다. "보안을 나중이 아니라 입구에서" 거는 접근이 시의적절했다.
출처 불명 스킬이 난무하는 가운데, NVIDIA가 직접 만들고 검증한 스킬이라는 점만으로 신뢰가 다르다. 게다가 각 스킬은 nv-agent-root-cert.pem이라는 NVIDIA 인증서로 서명을 검증할 수 있어, "정품 + 무변조"를 수학적으로 확인할 수 있다.
cuOpt(최적화)·cuDF(GPU 데이터)·NeMo(LLM 학습/RAG)·TAO(비전)·Dynamo(추론 배포)·Holoscan·Megatron·Earth2(기상)·Medical/Physical AI 등 33개 제품, 200+ 스킬을 망라한다. 즉 AI 에이전트가 NVIDIA의 GPU 소프트웨어 생태계를 직접 다룰 길을 열었다. 카탈로그는 매일 자동 갱신된다.
보안 스캐너 SkillSpector를 오픈소스로 풀고, agentskills.io 스펙과 vercel-labs의 skills CLI를 따른다. 그래서 Claude Code·Codex·Cursor·Kiro 등 특정 에이전트에 묶이지 않는다. "우리 것만"이 아니라 생태계 표준을 키우는 방향이라 더 주목받았다.
기업이 에이전트를 도입할 때 가장 두려운 건 "통제 불가능한 능력 주입"이다. NVIDIA는 "무엇이, 어디서, 검사됐는지, 변조됐는지"를 답하는 거버넌스 틀을 제시했다 — 단순 도구가 아니라 엔터프라이즈 AI 보안 전략으로 포지셔닝한 것이 컸다.
| 관점 | 보통의 스킬 모음 | NVIDIA/skills |
|---|---|---|
| 출처 | 개인·커뮤니티(검증 없음) | NVIDIA 공식 + 제품팀 원본 |
| 보안 | 대개 없음 | SkillSpector 스캔(64패턴/16범주) |
| 무결성 | 확인 불가 | OMS 전자 서명(인증서로 검증) |
| 문서 | README 정도 | 스킬 카드(소유·라이선스·위험·출력) |
| 품질 근거 | 주관적 | Tier-3 평가 + BENCHMARK.md |
| 배포 | 수동 복사 | npx skills add + 매일 동기화 |
스캔(안전한가)·서명(받은 게 검토된 그것인가)·카드(무엇을 하는가)·평가(정말 효과 있나)를 한 절차로 묶었다. 개방형 스캐너 + 표준 CLI로 생태계 전체에 영향을 주려는 점이 특히 강하다. "에이전트 스킬의 안전한 미래"를 선점하는 움직임.
스킬 대부분이 NVIDIA 소프트웨어·GPU를 전제하므로 범용 도구는 아니다(쓰려면 결국 CUDA·NIM 등이 필요). 또 "검증됨"이 "위험 0"을 뜻하진 않는다 — 스킬 카드도 "배포 전 검토·스캔하라"고 명시한다. 그리고 이 저장소 자체는 코드를 돌리는 앱이 아니라 카탈로그(진열장)다 — 실제 로직은 각 제품 저장소와 그 소프트웨어에 있다는 점을 혼동하면 안 된다.
"코드 프레임워크"가 아니라 "표준 + 절차 + 배포 채널"의 조합이다.
여기서 "스택"은 React·Django 같은 런타임 프레임워크가 아니다. NVIDIA/skills의 본질은 ① 스킬 포맷 표준, ② 신뢰(검증) 파이프라인, ③ 배포·문서 인프라의 조합이다. 무엇으로 짜였는지보다 "무엇으로 신뢰를 만드는지"가 스택의 핵심이다.
| 파일 | 무엇 | 역할 |
|---|---|---|
| SKILL.md | 스킬 본문(+frontmatter) | 에이전트가 읽는 설명서. name·version·description·트리거·권한. |
| skill-card.md | 거버넌스 "성분표" | 소유자·라이선스·용도·배포 지역·위험/완화·출력 형식·평가 결과. |
| skill.oms.sig | 분리형 전자 서명 | 스킬 폴더가 검토된 그 버전 그대로임을 인증서로 검증. |
| evals/evals.json | Tier-3 평가셋 | 스킬이 실제로 효과 있는지 측정하는 평가 과제. |
| BENCHMARK.md | 벤치마크 보고서 | 평가 실행 결과 — "검증 가능한 향상(uplift)" 근거. |
| references/ · assets/ | 참고자료·자원 | 스킬이 인용하는 예제·문서·이미지 등. |
실제 SKILL.md 앞부분(frontmatter)은 이렇게 생겼다:
# skills/cuopt-numerical-optimization-api-python/SKILL.md
---
name: cuopt-numerical-optimization-api-python
version: "26.08.00"
description: Solve LP, MILP, QP with cuOpt Python API ...
license: Apache-2.0
metadata:
author: NVIDIA cuOpt Team
tags: [cuopt, linear-programming, milp, qp, python]
---
# cuOpt Numerical Optimization Skill (Python)
Model and solve LP, MILP, and QP problems using NVIDIA cuOpt ...
| 계층 | 핵심 질문 | 도구/산출물 |
|---|---|---|
| SkillSpector 스캔 | "안전한가?" | 오픈소스 스캐너. 64개 취약 패턴 / 16개 범주(소프트웨어 위험 + 에이전트 고유 위험). |
| 스킬 카드 | "무엇을 하나? 누가 책임지나?" | skill-card.md — 의도·소유·한계를 사람이 읽게. |
| 평가(eval) | "정말 효과 있나?" | Tier-3 평가셋 + BENCHMARK.md. |
| OMS 서명 | "받은 게 검토된 그것인가?" | skill.oms.sig + nv-agent-root-cert.pem. |
| 구성요소 | 무엇 | 역할 |
|---|---|---|
| skills CLI | vercel-labs/skills | npx skills add nvidia/skills로 설치(에이전트 선택). |
| components.d/*.yml | 제품별 동기화 설정 | 각 제품(repo)과 미러링할 스킬 경로 목록. 카탈로그 빌드 소스. |
| .claude-plugin/marketplace.json | Claude Code 마켓플레이스 | "nvidia-skills" 플러그인으로도 설치 가능. |
| skills.sh.json | 스킬 그룹핑 | skills.sh UI용 분류(예: Agentic AI, ...). |
| docs/ (.mdx) · fern/ | 문서 + 문서 사이트 | 신뢰 파이프라인·서명·스캔·스킬 카드 가이드. |
앱 아키텍처가 아니라 "공급망 파이프라인"이다. 발행과 설치, 두 흐름을 따라간다.
NVIDIA/skills의 "아키텍처"는 서버 다이어그램이 아니라 스킬이 원본 저장소에서 사용자 에이전트까지 흐르는 공급망이다. 핵심은 그 경로마다 "신뢰를 보증하는 관문"이 있다는 것. 큰 그림부터 본다.
// 제품팀이 스킬을 NVIDIA-Verified로 출시하려면
1. 작성 좁은 목적·명확한 트리거·필요한 권한만으로 SKILL.md 작성
2. 스캔 SkillSpector를 스킬 폴더 전체에 실행
3. 처리 고위험 발견은 수정 또는 "수용 사유" 기록
4. 카드 skill-card.md 작성(소유·라이선스·용도·지역·위험·출력·참고)
5. 서명 스킬 폴더에 서명 → skill.oms.sig 동봉 발행
6. 검증요청 설치 전 CI/소비자가 서명을 검증하도록 안내
// 이후 카탈로그가 매일 동기화로 최신본을 미러링
핵심 원칙 둘. 첫째, "스캔과 서명은 다른 문제를 푼다" — 안전성(스캔)과 무결성(서명)을 모두 요구한다. 둘째, 권한·네트워크·셸·파일·MCP 같은 능력은 SKILL.md frontmatter에 선언하고 용도로 정당화해야 한다. "조용히 많은 걸 할 수 있는" 스킬을 구조적으로 막는다.
// 둘러보기
npx skills add nvidia/skills --list
// 특정 스킬을 Claude Code에 설치(프롬프트 없이)
npx skills add nvidia/skills \
--skill cuopt-numerical-optimization-api-python \
--agent claude-code --yes
// (선택) 무결성 검증 — NVIDIA 인증서로 서명 확인
pip install model-signing
model_signing verify certificate SKILL_DIR ... # nv-agent-root-cert.pem 대조
설치 후, 에이전트는 관련 작업을 만나면 그 스킬을 자동으로 불러 쓴다(예: "cuOpt로 선형계획 문제 풀어 줘" → 스킬이 Python API 사용법을 안내). 같은 스킬을 --agent로 여러 에이전트(Claude Code·Codex·Cursor·Kiro)에 동시에 설치할 수도 있다.
NVIDIA/skills는 실행 프로그램이 아니라 설명서(스킬) 카탈로그다. 스킬을 설치한다고 cuOpt가 깔리는 게 아니라, "cuOpt를 어떻게 쓰는지 AI가 안다"가 될 뿐 — 실제 실행엔 해당 NVIDIA 소프트웨어·GPU가 따로 필요하다. 또 "검증됨"을 맹신하지 말고, 스킬 카드의 위험·완화 항목을 직접 읽는 습관이 중요하다.
"진열장"이라, 폴더가 곧 카탈로그·검증·배포의 분업이다.
최상위는 ① 스킬 진열대(skills/), ② 동기화 설정(components.d/), ③ 배포 채널(마켓플레이스·플러그인), ④ 문서(docs/·fern/), ⑤ 신뢰 앵커(nv-agent-root-cert.pem)로 나뉜다.
| 위치 | 한 줄 역할 |
|---|---|
| skills/<스킬>/SKILL.md | 에이전트가 읽는 작업 설명서. 모든 것의 출발점. |
| skills/<스킬>/skill-card.md | 소유·라이선스·위험·출력을 적은 거버넌스 카드. |
| skills/<스킬>/skill.oms.sig | 무결성 검증용 전자 서명. |
| components.d/*.yml | 어느 제품 repo의 어떤 스킬을 미러링할지 동기화 소스. |
| docs/agent-skill-trust-pipeline.mdx | 스캔·서명·카드가 어떻게 맞물리는지 철학 문서. |
| nv-agent-root-cert.pem | 서명을 검증할 NVIDIA 신뢰 앵커(루트 인증서). |
| .claude-plugin/marketplace.json | Claude Code에서 플러그인으로 설치하는 경로. |
이 레포로 "에이전트 스킬 + AI 공급망 보안 + 거버넌스"를 한 번에 배운다.
NVIDIA/skills는 코드 프레임워크 교과서가 아니라 "AI 능력을 어떻게 안전하게 유통하는가"의 살아 있는 표준이다. 무엇을 건질지 짚는다.
frontmatter(name·description·트리거·권한)와 본문 구조를 실물로 본다. 좁은 목적·명확한 트리거가 왜 중요한지(오작동·남용 방지) 실제 스킬로 학습. Claude Code 스킬을 만들 때 그대로 응용된다.
실습: cuopt-...-python/SKILL.md를 읽고 description·tags가 "언제 이 스킬이 불릴지"를 어떻게 결정하는지 분석.
SkillSpector가 보는 에이전트 고유 위험(숨은 지시·프롬프트 인젝션·과도한 권한·설명-동작 불일치)을 배운다. 스캔(안전성)과 서명(무결성)이 다른 문제임을 구분하는 게 핵심 통찰.
실습: docs/scanning-agent-skills.mdx를 읽고 16개 범주 중 "에이전트 고유 위험"이 무엇인지 정리.
분리형 서명(skill.oms.sig)과 루트 인증서(nv-agent-root-cert.pem)로 무결성을 검증하는 실전 보안을 본다. model-signing 같은 도구로 "정품+무변조"를 확인하는 과정은 모든 소프트웨어 배포에 적용 가능.
실습: model_signing verify 흐름을 읽고, 서명 검증이 무엇을 보장하고 무엇은 못 하는지 구분.
스킬 카드(의도·소유·위험)와 Tier-3 평가·BENCHMARK.md(검증 가능한 향상)를 본다. 주관적 "좋다"를 객관 지표로 바꾸는 방법 — 사내 AI 도구를 책임 있게 운영할 때 그대로 쓰인다.
실습: 한 스킬의 skill-card.md와 BENCHMARK.md를 대조해 "주장 vs 측정"을 비교.
components.d/*.yml 기반 미러링과 skills CLI로 여러 에이전트에 동일 배포하는 구조를 본다. "원본은 각 팀, 진열은 한곳, 설치는 표준"이라는 모노레포-카탈로그 설계 패턴 학습.
실습: components.d/cuopt.yml을 읽고, 한 제품의 스킬들이 어떻게 카탈로그로 매핑되는지 추적.
"스킬을 쓰는 것"과 "스킬이 가리키는 SW를 실행하는 것"은 요구사항이 다르다.
혼동하기 쉬운 지점이다. 스킬을 설치·검증하는 데는 가벼운 환경이면 충분하지만, 그 스킬이 안내하는 실제 NVIDIA 소프트웨어를 돌리려면 보통 NVIDIA GPU·CUDA가 필요하다.
| 용도 | 요구사항 |
|---|---|
| 스킬 둘러보기/설치 | Node.js(npx) + 스킬 지원 에이전트: Claude Code·Codex·Cursor·Kiro 중 하나. |
| 설치 명령 | npx skills add nvidia/skills (또는 --skill·--agent 지정). |
| 서명 검증(선택) | Python + pip install model-signing + nv-agent-root-cert.pem. |
| 스킬이 가리키는 SW 실행 | 해당 NVIDIA 소프트웨어(cuOpt·cuDF·NeMo 등) + 대개 NVIDIA GPU / CUDA. 일부는 클라우드(build.nvidia.com)로도. |
| 카탈로그 자체 | 실행 런타임 불필요 — 문서·메타데이터 모음(GitHub에서 열람). |
| 기여(스킬 발행) | SkillSpector(스캔) + 서명 도구 + 평가셋/벤치마크 작성 능력. |
가장 가벼운 시작은 npx skills add nvidia/skills --list로 카탈로그를 둘러보는 것이다. 무거운 GPU 작업은 스킬이 "어떻게 하는지"를 알려 줄 뿐, 실제 연산은 별도의 NVIDIA 환경(로컬 GPU 또는 NVIDIA 호스팅)에서 일어난다.
"둘러보기·설치"는 10분, "서명 검증·스킬 작성"은 한나절. 난이도 순.
npx skills add nvidia/skills --list로 스킬을 둘러본 뒤, 관심 스킬 하나를 --agent claude-code로 설치한다. 설치 후 에이전트에게 관련 작업을 시켜 스킬이 불리는지 확인.
한 스킬 폴더를 열어 SKILL.md의 frontmatter(트리거·권한)와 skill-card.md의 위험·출력 항목을 대조한다. "선언된 능력"과 "실제 본문"이 일치하는지 본다.
pip install model-signing 후, 한 스킬 폴더의 skill.oms.sig를 nv-agent-root-cert.pem으로 검증한다. 일부 파일을 변조한 뒤 검증이 실패하는지도 시험.
components.d/cuopt.yml을 열어 "어느 repo의 어떤 스킬 경로가 카탈로그로 미러링되는지" 추적하고, 같은 제품의 스킬들이 README 표와 어떻게 대응되는지 맞춰 본다.
오픈소스 SkillSpector로 스킬 하나(또는 직접 만든 SKILL.md)를 스캔하고, 보고서의 발견(finding)을 16개 범주에 비춰 해석한다. 일부러 "숨은 지시"를 넣어 탐지되는지 시험.
좁은 목적의 SKILL.md를 쓰고 → 스캔 → 고위험 수정 → skill-card.md 작성 → 간단한 evals/벤치마크까지 한 사이클을 흉내 낸다(공개 발행은 선택).
NVIDIA/skills를 100% 소화하기 위한 6주 코스(주당 5~7시간 가정).
| 주차 | 주제 | 학습 자료 / 할 일 |
|---|---|---|
| 1주차 | 에이전트 스킬 기초 | 스킬이 무엇이고 어떻게 불리는지. agentskills.io + 설치·사용(실습 1). |
| 2주차 | SKILL.md 작성 | frontmatter·트리거·권한 설계. 좋은/나쁜 트리거. 실습 2. |
| 3주차 | AI 공급망 위험 | 프롬프트 인젝션·과도한 권한·숨은 지시. docs/scanning-*.mdx. |
| 4주차 | 스캔 · SkillSpector | 64패턴/16범주. 직접 스캔·해석. 실습 5. |
| 5주차 | 서명 · 무결성 | OMS 서명·model-signing·인증서 체인. 실습 3. |
| 6주차 | 카드·평가·발행 | 스킬 카드·Tier-3 eval·BENCHMARK. 나만의 스킬 한 사이클. 실습 6. |
이 문서와 레포에 등장한 용어를 한자리에.
| 용어 | 의미 |
|---|---|
| Agent Skill | AI 에이전트에게 작업법을 가르치는 이식 가능한 지시문 묶음. 핵심은 SKILL.md. |
| SKILL.md | 스킬 본문 + frontmatter(name·description·트리거·권한). 에이전트가 읽음. |
| skill-card.md | 거버넌스 "성분표": 소유·라이선스·용도·지역·위험/완화·출력·평가. |
| OMS 서명(skill.oms.sig) | 분리형 전자 서명. 배포본이 검토본과 동일(무변조)함을 인증. |
| nv-agent-root-cert.pem | 서명 검증의 신뢰 앵커(NVIDIA 루트 인증서). |
| SkillSpector | NVIDIA 오픈소스 스킬 보안 스캐너. 64패턴/16범주. |
| capability governance | 에이전트에 들어오는 "능력"을 출처·검토·무결성 관점에서 관리. |
| 프롬프트 인젝션 | 스킬·입력에 숨긴 악성 지시로 에이전트를 조종하는 공격. |
| excessive agency | 스킬이 용도에 비해 과도한 권한·행동력을 갖는 위험. |
| Tier-3 eval | 스킬 효과를 측정하는 평가셋(evals/evals.json 등). |
| BENCHMARK.md | 평가 실행 결과 보고 — "검증 가능한 향상" 근거. |
| catalog / mirroring | 원본은 제품 repo, 검증 통과분을 매일 카탈로그로 복제(진열). |
| components.d/*.yml | 제품별 동기화 설정(repo + 미러링할 스킬 경로). |
| 신뢰 파이프라인(8단계) | 소스→리뷰→스캔→평가→카드→서명→등재→동기화. |
| skills CLI | vercel-labs/skills. npx skills add로 설치(에이전트 선택). |
| agentskills.io | 에이전트 스킬 사양(스펙). 크로스에이전트 호환의 근거. |
| NVIDIA-Verified | 릴리스 게이트를 통과해 검증·서명된 스킬 상태. |
| CUDA-X / Blueprint / NIM | 스킬이 다루는 NVIDIA SW 계층(GPU 라이브러리·청사진·추론 마이크로서비스). |
| model-signing | 서명 검증용 파이썬 도구(pip install model-signing). |
원문·문서·관련 기술 더 파기.
docs/agent-skill-trust-pipeline.mdx