TRENDSHIFT 딥다이브 · 2026-06-22

NVIDIA Agent Skills 딥다이브
— "정품 인증"된 AI 에이전트 스킬 카탈로그

NVIDIA/skills"AI 에이전트(Claude Code·Codex·Cursor 등)에게 NVIDIA 소프트웨어를 제대로 쓰는 법을 가르치는, NVIDIA가 공식 검증한 스킬 모음집"이다. 단순 모음이 아니라 보안 스캔·평가·서명·스킬 카드를 통과한 것만 싣는 신뢰(거버넌스) 파이프라인이 핵심이다. 2026년 "에이전트 스킬"이 새 표준으로 떠오르는 흐름 속에서, NVIDIA가 "공식+검증"이라는 도장을 찍어 화제가 됐다. (저장소: NVIDIA/skills · 형식 Agent Skills 카탈로그 · 스킬 수 200+ · 설치 npx skills add nvidia/skills · 라이선스 Apache-2.0 + CC-BY-4.0 · 공개 2026-05-22 · 제작 NVIDIA)
목차
  1. 프로젝트 한줄 요약
  2. 왜 주목받는가
  3. 기술 스택 전체 지도
  4. 아키텍처 심화 분석
  5. 디렉토리 구조 해부
  6. 학습 포인트 (기술별)
  7. 시스템 요구사항
  8. 직접 해볼 수 있는 실습 과제
  9. 관련 기술 심화 학습 로드맵
  10. 핵심 키워드 사전
  11. 참고 링크

1프로젝트 한줄 요약

한 문장으로 이 프로젝트가 뭘 하는지부터.

NVIDIA/skills = "AI 에이전트를 위한 정품 인증 앱스토어." 여기서 파는 "앱"은 스킬(Skill) — AI에게 "cuOpt로 최적화 문제 푸는 법", "cuDF로 GPU 데이터프레임 다루는 법" 같은 작업 설명서다. 그냥 모아 둔 게 아니라, 모든 스킬이 보안 검사·성능 평가·전자 서명·성분표(스킬 카드)를 통과한 것만 진열된다. 즉 "이 스킬이 무엇을 하고(설명서), 안전한지 검사받았고(스캔), 출시 후 변조되지 않았음(서명)"을 보장한다.

✅ 한 줄 비유

"AI 비서를 위한, 식약처 인증 도장이 찍힌 레시피 카탈로그"

요리 비서(AI 에이전트)에게 새 요리를 시키려면 레시피(스킬)를 줘야 한다. 인터넷엔 레시피가 넘치지만, 출처도 불분명하고 "몰래 독을 넣으라"는 악성 지시(프롬프트 인젝션)가 섞여 있을 수도 있다.

NVIDIA/skills는 제조사(NVIDIA)가 직접 만들고, 안전 검사를 통과하고, 봉인 스티커(전자 서명)를 붙이고, 성분표(스킬 카드)를 부착한 레시피만 모은 카탈로그다. 비서에게 건넬 때 "이건 정품이고 검사받았다"를 확인할 수 있다. 핵심은 레시피 개수가 아니라 "믿고 쓸 수 있게 만드는 절차"다.

용어
에이전트 스킬 (Agent Skill) · SKILL.md
AI 에이전트가 특정 작업을 잘 해내도록 가르치는 이식 가능한 지시문 묶음. 핵심은 SKILL.md 파일(설명·트리거·권한을 적은 설명서)이고, 필요하면 스크립트·참고자료·예제가 딸린다. Claude Code의 스킬과 같은 개념이며, agentskills.io 표준을 따라 Claude Code·Codex·Cursor 등 여러 에이전트에서 똑같이 쓰인다. NVIDIA 스킬은 주로 "NVIDIA 소프트웨어(CUDA-X·블루프린트·플랫폼)를 쓰는 법"을 담는다.
용어
카탈로그(catalog) · 미러링(mirroring)
이 저장소는 스킬의 원본 보관소가 아니라 "진열장"이다. 실제 스킬은 각 제품 저장소(예: NVIDIA/cuopt)에서 관리되고, 매일 자동 동기화 파이프라인이 검증을 거쳐 이 카탈로그로 복제(미러링)한다. 그래서 "한곳에서 다 둘러보고 설치"가 가능하면서도, 원본은 각 팀이 책임지는 구조다.
용어
capability governance (역량 거버넌스)
에이전트에 새 "능력(스킬)"이 들어올 때 그게 무엇이고, 어디서 왔고, 검사받았고, 변조되지 않았는지를 관리하는 체계. 런타임 가드레일(실행 중 통제)을 넘어, "능력이 들어오는 입구"부터 통제하자는 발상. NVIDIA가 이 카탈로그로 내세우는 핵심 가치다.

정리하면 약속은 셋이다. ① NVIDIA 공식·검증 스킬만 모은다(품질·신뢰). ② 스캔·서명·스킬 카드로 "안전하게 검토·배포"를 절차화한다(거버넌스). ③ npx skills add nvidia/skills 한 줄로 여러 에이전트에 설치된다(이식성). 한마디로 "에이전트 스킬에 공급망 보안을 도입한" 프로젝트다.

2왜 주목받는가

"에이전트 스킬"이 새 표준으로 뜨는 시점에, NVIDIA가 "신뢰"라는 빈칸을 채웠다.

2025~2026년 AI 에이전트가 폭발하면서, "스킬"이 에이전트의 새 기본 단위로 떠올랐다. 누구나 스킬을 만들어 공유하지만 — "이 스킬을 믿어도 되나?"라는 질문엔 아무도 답하지 못했다. NVIDIA/skills는 2026년 5월 22일 공개되며 바로 그 빈칸을 정조준했다. 다섯 가지로 본다.

① "스킬"은 새 공급망 공격면이다 — 보안의 필요

스킬은 에이전트에게 "명령을 실행하라, 파일을 읽어라, 도구를 호출하라"고 시킬 수 있다. 즉 악성 스킬은 곧 악성코드가 된다(숨은 지시·프롬프트 인젝션·과도한 권한). NVIDIA는 이를 정면으로 다뤄, 스킬을 소프트웨어 공급망처럼 스캔·서명·문서화한다. "보안을 나중이 아니라 입구에서" 거는 접근이 시의적절했다.

② NVIDIA의 "공식 + 검증" 도장

출처 불명 스킬이 난무하는 가운데, NVIDIA가 직접 만들고 검증한 스킬이라는 점만으로 신뢰가 다르다. 게다가 각 스킬은 nv-agent-root-cert.pem이라는 NVIDIA 인증서로 서명을 검증할 수 있어, "정품 + 무변조"를 수학적으로 확인할 수 있다.

③ NVIDIA 스택 전체를 에이전트가 운전

cuOpt(최적화)·cuDF(GPU 데이터)·NeMo(LLM 학습/RAG)·TAO(비전)·Dynamo(추론 배포)·Holoscan·Megatron·Earth2(기상)·Medical/Physical AI 등 33개 제품, 200+ 스킬을 망라한다. 즉 AI 에이전트가 NVIDIA의 GPU 소프트웨어 생태계를 직접 다룰 길을 열었다. 카탈로그는 매일 자동 갱신된다.

④ 개방형 인프라 + 표준 기반

보안 스캐너 SkillSpector를 오픈소스로 풀고, agentskills.io 스펙과 vercel-labs의 skills CLI를 따른다. 그래서 Claude Code·Codex·Cursor·Kiro 등 특정 에이전트에 묶이지 않는다. "우리 것만"이 아니라 생태계 표준을 키우는 방향이라 더 주목받았다.

⑤ "역량 거버넌스"라는 기업용 서사

기업이 에이전트를 도입할 때 가장 두려운 건 "통제 불가능한 능력 주입"이다. NVIDIA는 "무엇이, 어디서, 검사됐는지, 변조됐는지"를 답하는 거버넌스 틀을 제시했다 — 단순 도구가 아니라 엔터프라이즈 AI 보안 전략으로 포지셔닝한 것이 컸다.

관점보통의 스킬 모음NVIDIA/skills
출처개인·커뮤니티(검증 없음)NVIDIA 공식 + 제품팀 원본
보안대개 없음SkillSpector 스캔(64패턴/16범주)
무결성확인 불가OMS 전자 서명(인증서로 검증)
문서README 정도스킬 카드(소유·라이선스·위험·출력)
품질 근거주관적Tier-3 평가 + BENCHMARK.md
배포수동 복사npx skills add + 매일 동기화
강점
"스킬에 공급망 보안을 도입"한 최초급 사례

스캔(안전한가)·서명(받은 게 검토된 그것인가)·카드(무엇을 하는가)·평가(정말 효과 있나)를 한 절차로 묶었다. 개방형 스캐너 + 표준 CLI로 생태계 전체에 영향을 주려는 점이 특히 강하다. "에이전트 스킬의 안전한 미래"를 선점하는 움직임.

냉정하게 보기
NVIDIA 종속성 · "검증=무해" 아님 · 카탈로그일 뿐

스킬 대부분이 NVIDIA 소프트웨어·GPU를 전제하므로 범용 도구는 아니다(쓰려면 결국 CUDA·NIM 등이 필요). 또 "검증됨"이 "위험 0"을 뜻하진 않는다 — 스킬 카드도 "배포 전 검토·스캔하라"고 명시한다. 그리고 이 저장소 자체는 코드를 돌리는 앱이 아니라 카탈로그(진열장)다 — 실제 로직은 각 제품 저장소와 그 소프트웨어에 있다는 점을 혼동하면 안 된다.

3기술 스택 전체 지도

"코드 프레임워크"가 아니라 "표준 + 절차 + 배포 채널"의 조합이다.

여기서 "스택"은 React·Django 같은 런타임 프레임워크가 아니다. NVIDIA/skills의 본질은 ① 스킬 포맷 표준, ② 신뢰(검증) 파이프라인, ③ 배포·문서 인프라의 조합이다. 무엇으로 짜였는지보다 "무엇으로 신뢰를 만드는지"가 스택의 핵심이다.

ⓐ 스킬 포맷 — 한 스킬 폴더의 구성요소

파일무엇역할
SKILL.md스킬 본문(+frontmatter)에이전트가 읽는 설명서. name·version·description·트리거·권한.
skill-card.md거버넌스 "성분표"소유자·라이선스·용도·배포 지역·위험/완화·출력 형식·평가 결과.
skill.oms.sig분리형 전자 서명스킬 폴더가 검토된 그 버전 그대로임을 인증서로 검증.
evals/evals.jsonTier-3 평가셋스킬이 실제로 효과 있는지 측정하는 평가 과제.
BENCHMARK.md벤치마크 보고서평가 실행 결과 — "검증 가능한 향상(uplift)" 근거.
references/ · assets/참고자료·자원스킬이 인용하는 예제·문서·이미지 등.

실제 SKILL.md 앞부분(frontmatter)은 이렇게 생겼다:

# skills/cuopt-numerical-optimization-api-python/SKILL.md
---
name: cuopt-numerical-optimization-api-python
version: "26.08.00"
description: Solve LP, MILP, QP with cuOpt Python API ...
license: Apache-2.0
metadata:
  author: NVIDIA cuOpt Team
  tags: [cuopt, linear-programming, milp, qp, python]
---
# cuOpt Numerical Optimization Skill (Python)
Model and solve LP, MILP, and QP problems using NVIDIA cuOpt ...

ⓑ 신뢰 파이프라인 — 검증의 4계층

계층핵심 질문도구/산출물
SkillSpector 스캔"안전한가?"오픈소스 스캐너. 64개 취약 패턴 / 16개 범주(소프트웨어 위험 + 에이전트 고유 위험).
스킬 카드"무엇을 하나? 누가 책임지나?"skill-card.md — 의도·소유·한계를 사람이 읽게.
평가(eval)"정말 효과 있나?"Tier-3 평가셋 + BENCHMARK.md.
OMS 서명"받은 게 검토된 그것인가?"skill.oms.sig + nv-agent-root-cert.pem.
용어
SkillSpector · OMS 서명 (스캔 ≠ 서명)
SkillSpector는 스킬을 설치 전 검사하는 NVIDIA 오픈소스 스캐너로, 숨은 지시·프롬프트 인젝션·트리거 남용·과도한 권한·"설명과 실제 동작 불일치" 같은 에이전트 고유 위험까지 본다. OMS 서명은 다른 문제를 푼다 — 스캔은 "내용이 안전한가", 서명은 "배포된 내용이 검토된 그 내용과 같은가(무변조)"를 보장한다. 둘은 보완 관계다.

ⓒ 배포·문서 인프라

구성요소무엇역할
skills CLIvercel-labs/skillsnpx skills add nvidia/skills로 설치(에이전트 선택).
components.d/*.yml제품별 동기화 설정각 제품(repo)과 미러링할 스킬 경로 목록. 카탈로그 빌드 소스.
.claude-plugin/marketplace.jsonClaude Code 마켓플레이스"nvidia-skills" 플러그인으로도 설치 가능.
skills.sh.json스킬 그룹핑skills.sh UI용 분류(예: Agentic AI, ...).
docs/ (.mdx) · fern/문서 + 문서 사이트신뢰 파이프라인·서명·스캔·스킬 카드 가이드.

4아키텍처 심화 분석

앱 아키텍처가 아니라 "공급망 파이프라인"이다. 발행과 설치, 두 흐름을 따라간다.

NVIDIA/skills의 "아키텍처"는 서버 다이어그램이 아니라 스킬이 원본 저장소에서 사용자 에이전트까지 흐르는 공급망이다. 핵심은 그 경로마다 "신뢰를 보증하는 관문"이 있다는 것. 큰 그림부터 본다.

독수리 시점 — 스킬 공급망 한 장

[제품 저장소들] NVIDIA/cuopt · NVIDIA/cudf · NeMo · TAO ... │ (스킬 원본은 각 팀이 관리) ▼ ┌──────────── 신뢰(검증) 파이프라인 ── 8단계 ────────────┐ │ 1 소스 → 2 사람+자동 리뷰 → 3 SkillSpector 보안 스캔 │ │ → 4 평가(eval) → 5 스킬 카드 생성 → 6 OMS 서명 │ │ → 7 카탈로그 등재 → 8 매일 동기화 │ └───────────────────────┬───────────────────────────────┘ │ 검증 통과분만 ▼ ┌──────────── 카탈로그 저장소 (NVIDIA/skills) ───────────┐ │ skills/<스킬>/ SKILL.md · skill-card.md · *.oms.sig │ │ evals/ · BENCHMARK.md · references/ │ │ components.d/*.yml(동기화 설정) · docs/ · 마켓플레이스 │ └───────────────────────┬───────────────────────────────┘ │ npx skills add nvidia/skills ▼ [사용자 에이전트] Claude Code · Codex · Cursor · Kiro └─ (선택) skill.oms.sig 를 인증서로 검증 후 사용
용어
8단계 신뢰 파이프라인 · "릴리스 게이트"
스킬이 "NVIDIA-Verified"로 풀리기까지 거치는 관문: 소스 → 사람+자동 리뷰 → 보안 스캔 → 평가 → 스킬 카드 → 서명 → 등재 → 매일 동기화. 문서는 이를 "릴리스 게이트"라 부르며, 고위험 발견은 고치거나 "왜 수용했는지" 기록하라고 요구한다. 즉 통과 = "검토를 거쳤고 그 사실이 기록·서명됐다"는 뜻.

흐름 ① — "스킬 하나가 검증되어 카탈로그에 오르기까지"(발행)

// 제품팀이 스킬을 NVIDIA-Verified로 출시하려면
1. 작성    좁은 목적·명확한 트리거·필요한 권한만으로 SKILL.md 작성
2. 스캔    SkillSpector를 스킬 폴더 전체에 실행
3. 처리    고위험 발견은 수정 또는 "수용 사유" 기록
4. 카드    skill-card.md 작성(소유·라이선스·용도·지역·위험·출력·참고)
5. 서명    스킬 폴더에 서명 → skill.oms.sig 동봉 발행
6. 검증요청 설치 전 CI/소비자가 서명을 검증하도록 안내
// 이후 카탈로그가 매일 동기화로 최신본을 미러링

핵심 원칙 둘. 첫째, "스캔과 서명은 다른 문제를 푼다" — 안전성(스캔)과 무결성(서명)을 모두 요구한다. 둘째, 권한·네트워크·셸·파일·MCP 같은 능력은 SKILL.md frontmatter에 선언하고 용도로 정당화해야 한다. "조용히 많은 걸 할 수 있는" 스킬을 구조적으로 막는다.

흐름 ② — "사용자가 설치하고 검증해서 쓰기"(소비)

// 둘러보기
npx skills add nvidia/skills --list
// 특정 스킬을 Claude Code에 설치(프롬프트 없이)
npx skills add nvidia/skills \
  --skill cuopt-numerical-optimization-api-python \
  --agent claude-code --yes
// (선택) 무결성 검증 — NVIDIA 인증서로 서명 확인
pip install model-signing
model_signing verify certificate SKILL_DIR ...   # nv-agent-root-cert.pem 대조

설치 후, 에이전트는 관련 작업을 만나면 그 스킬을 자동으로 불러 쓴다(예: "cuOpt로 선형계획 문제 풀어 줘" → 스킬이 Python API 사용법을 안내). 같은 스킬을 --agent로 여러 에이전트(Claude Code·Codex·Cursor·Kiro)에 동시에 설치할 수도 있다.

초보자 함정
"이 저장소를 clone하면 도구가 돈다"가 아니다

NVIDIA/skills는 실행 프로그램이 아니라 설명서(스킬) 카탈로그다. 스킬을 설치한다고 cuOpt가 깔리는 게 아니라, "cuOpt를 어떻게 쓰는지 AI가 안다"가 될 뿐 — 실제 실행엔 해당 NVIDIA 소프트웨어·GPU가 따로 필요하다. 또 "검증됨"을 맹신하지 말고, 스킬 카드의 위험·완화 항목을 직접 읽는 습관이 중요하다.

5디렉토리 구조 해부

"진열장"이라, 폴더가 곧 카탈로그·검증·배포의 분업이다.

최상위는 ① 스킬 진열대(skills/), ② 동기화 설정(components.d/), ③ 배포 채널(마켓플레이스·플러그인), ④ 문서(docs/·fern/), ⑤ 신뢰 앵커(nv-agent-root-cert.pem)로 나뉜다.

skills/ (카탈로그 저장소) ├── skills/ ★ 200+ 스킬 진열대 │ ├── cuopt-numerical-optimization-api-python/ │ │ ├── SKILL.md 에이전트가 읽는 설명서(+frontmatter) │ │ ├── skill-card.md 거버넌스 성분표(소유·위험·출력) │ │ ├── skill.oms.sig 전자 서명(무결성) │ │ ├── evals/ Tier-3 평가셋 │ │ ├── BENCHMARK.md 평가 결과 보고 │ │ └── references/ assets/ 참고·자원 │ ├── accelerated-computing-cudf/ (cuDF) │ ├── nemo-rl-*/ tao-train-*/ vss-*/ ... (제품별 다수) │ └── README.md ├── components.d/ ★ 제품별 동기화 설정(.yml) │ ├── cuopt.yml (repo: NVIDIA/cuopt + 미러링할 스킬 경로들) │ ├── cudf.yml · nemo-rl.yml · tao-toolkit.yml ... (33개 제품) │ └── README.md ├── .claude-plugin/marketplace.json Claude Code 마켓플레이스 ├── plugins/nvidia-skills · plugins.d/ · .agents/ 배포·플러그인 ├── docs/ 신뢰 파이프라인·서명·스캔·스킬카드(.mdx) │ └── agent-skill-trust-pipeline.mdx ★ 핵심 문서 ├── fern/ 문서 사이트(fern) 설정 ├── skills.sh.json skills.sh UI용 그룹핑 ├── nv-agent-root-cert.pem ★ 서명 검증의 신뢰 앵커(인증서) └── README.md 카탈로그 표 + 제품별 이슈 링크
위치한 줄 역할
skills/<스킬>/SKILL.md에이전트가 읽는 작업 설명서. 모든 것의 출발점.
skills/<스킬>/skill-card.md소유·라이선스·위험·출력을 적은 거버넌스 카드.
skills/<스킬>/skill.oms.sig무결성 검증용 전자 서명.
components.d/*.yml어느 제품 repo의 어떤 스킬을 미러링할지 동기화 소스.
docs/agent-skill-trust-pipeline.mdx스캔·서명·카드가 어떻게 맞물리는지 철학 문서.
nv-agent-root-cert.pem서명을 검증할 NVIDIA 신뢰 앵커(루트 인증서).
.claude-plugin/marketplace.jsonClaude Code에서 플러그인으로 설치하는 경로.

6학습 포인트 (기술별)

이 레포로 "에이전트 스킬 + AI 공급망 보안 + 거버넌스"를 한 번에 배운다.

NVIDIA/skills는 코드 프레임워크 교과서가 아니라 "AI 능력을 어떻게 안전하게 유통하는가"의 살아 있는 표준이다. 무엇을 건질지 짚는다.

① 에이전트 스킬 작성법(SKILL.md)

"AI에게 능력을 가르치는" 포맷의 모범

frontmatter(name·description·트리거·권한)와 본문 구조를 실물로 본다. 좁은 목적·명확한 트리거가 왜 중요한지(오작동·남용 방지) 실제 스킬로 학습. Claude Code 스킬을 만들 때 그대로 응용된다.

실습: cuopt-...-python/SKILL.md를 읽고 description·tags가 "언제 이 스킬이 불릴지"를 어떻게 결정하는지 분석.

② AI 공급망 보안(스캔·서명)

"스킬 = 새 공격면"을 다루는 법

SkillSpector가 보는 에이전트 고유 위험(숨은 지시·프롬프트 인젝션·과도한 권한·설명-동작 불일치)을 배운다. 스캔(안전성)과 서명(무결성)이 다른 문제임을 구분하는 게 핵심 통찰.

실습: docs/scanning-agent-skills.mdx를 읽고 16개 범주 중 "에이전트 고유 위험"이 무엇인지 정리.

③ 전자 서명 · 무결성 검증

"받은 게 검토된 그것인가"를 증명

분리형 서명(skill.oms.sig)과 루트 인증서(nv-agent-root-cert.pem)로 무결성을 검증하는 실전 보안을 본다. model-signing 같은 도구로 "정품+무변조"를 확인하는 과정은 모든 소프트웨어 배포에 적용 가능.

실습: model_signing verify 흐름을 읽고, 서명 검증이 무엇을 보장하고 무엇은 못 하는지 구분.

④ 거버넌스 카드 · 평가(eval)

"무엇을 하나"와 "정말 효과 있나"를 문서화

스킬 카드(의도·소유·위험)와 Tier-3 평가·BENCHMARK.md(검증 가능한 향상)를 본다. 주관적 "좋다"를 객관 지표로 바꾸는 방법 — 사내 AI 도구를 책임 있게 운영할 때 그대로 쓰인다.

실습: 한 스킬의 skill-card.mdBENCHMARK.md를 대조해 "주장 vs 측정"을 비교.

⑤ 카탈로그 · 크로스에이전트 배포

표준으로 묶는 유통 인프라

components.d/*.yml 기반 미러링과 skills CLI로 여러 에이전트에 동일 배포하는 구조를 본다. "원본은 각 팀, 진열은 한곳, 설치는 표준"이라는 모노레포-카탈로그 설계 패턴 학습.

실습: components.d/cuopt.yml을 읽고, 한 제품의 스킬들이 어떻게 카탈로그로 매핑되는지 추적.

7시스템 요구사항

"스킬을 쓰는 것"과 "스킬이 가리키는 SW를 실행하는 것"은 요구사항이 다르다.

혼동하기 쉬운 지점이다. 스킬을 설치·검증하는 데는 가벼운 환경이면 충분하지만, 그 스킬이 안내하는 실제 NVIDIA 소프트웨어를 돌리려면 보통 NVIDIA GPU·CUDA가 필요하다.

용도요구사항
스킬 둘러보기/설치Node.js(npx) + 스킬 지원 에이전트: Claude Code·Codex·Cursor·Kiro 중 하나.
설치 명령npx skills add nvidia/skills (또는 --skill·--agent 지정).
서명 검증(선택)Python + pip install model-signing + nv-agent-root-cert.pem.
스킬이 가리키는 SW 실행해당 NVIDIA 소프트웨어(cuOpt·cuDF·NeMo 등) + 대개 NVIDIA GPU / CUDA. 일부는 클라우드(build.nvidia.com)로도.
카탈로그 자체실행 런타임 불필요 — 문서·메타데이터 모음(GitHub에서 열람).
기여(스킬 발행)SkillSpector(스캔) + 서명 도구 + 평가셋/벤치마크 작성 능력.

가장 가벼운 시작은 npx skills add nvidia/skills --list로 카탈로그를 둘러보는 것이다. 무거운 GPU 작업은 스킬이 "어떻게 하는지"를 알려 줄 뿐, 실제 연산은 별도의 NVIDIA 환경(로컬 GPU 또는 NVIDIA 호스팅)에서 일어난다.

8직접 해볼 수 있는 실습 과제

"둘러보기·설치"는 10분, "서명 검증·스킬 작성"은 한나절. 난이도 순.

실습 1 난이도 ★☆☆ 입문

카탈로그 둘러보고 한 개 설치하기

npx skills add nvidia/skills --list로 스킬을 둘러본 뒤, 관심 스킬 하나를 --agent claude-code로 설치한다. 설치 후 에이전트에게 관련 작업을 시켜 스킬이 불리는지 확인.

목표: "에이전트 스킬"이 설치되고 자동 호출되는 전체 흐름 체감. 스킬이 답변을 어떻게 바꾸는지 관찰.
실습 2 난이도 ★☆☆ 입문

SKILL.md + skill-card.md 해부하기

한 스킬 폴더를 열어 SKILL.md의 frontmatter(트리거·권한)와 skill-card.md의 위험·출력 항목을 대조한다. "선언된 능력"과 "실제 본문"이 일치하는지 본다.

목표: 스킬이 "무엇을, 언제, 어떤 권한으로" 하는지 읽는 눈 기르기. 설명-동작 일치 점검의 첫걸음.
실습 3 난이도 ★★☆ 중급

전자 서명 검증해 보기

pip install model-signing 후, 한 스킬 폴더의 skill.oms.signv-agent-root-cert.pem으로 검증한다. 일부 파일을 변조한 뒤 검증이 실패하는지도 시험.

목표: "무결성"이 말뿐이 아님을 확인. 변조 시 서명이 깨지는 걸 직접 보고 공급망 보안 체감.
실습 4 난이도 ★★☆ 중급

동기화 설정(components.d) 읽기

components.d/cuopt.yml을 열어 "어느 repo의 어떤 스킬 경로가 카탈로그로 미러링되는지" 추적하고, 같은 제품의 스킬들이 README 표와 어떻게 대응되는지 맞춰 본다.

목표: "원본은 각 팀, 진열은 한곳" 카탈로그 구조 이해. 메타데이터로 대규모 모음을 관리하는 법 학습.
실습 5 난이도 ★★★ 고급

SkillSpector로 스킬 스캔하기

오픈소스 SkillSpector로 스킬 하나(또는 직접 만든 SKILL.md)를 스캔하고, 보고서의 발견(finding)을 16개 범주에 비춰 해석한다. 일부러 "숨은 지시"를 넣어 탐지되는지 시험.

목표: 에이전트 고유 위험을 스캐너로 잡는 경험. "검증됨"이 어떤 검사를 통과했단 뜻인지 내재화.
실습 6 난이도 ★★★ 고급

나만의 스킬을 신뢰 파이프라인대로 만들기

좁은 목적의 SKILL.md를 쓰고 → 스캔 → 고위험 수정 → skill-card.md 작성 → 간단한 evals/벤치마크까지 한 사이클을 흉내 낸다(공개 발행은 선택).

목표: "릴리스 게이트"를 손으로 통과시켜 보기. 신뢰받는 스킬을 만드는 전체 절차를 체득.

9관련 기술 심화 학습 로드맵

NVIDIA/skills를 100% 소화하기 위한 6주 코스(주당 5~7시간 가정).

주차주제학습 자료 / 할 일
1주차에이전트 스킬 기초스킬이 무엇이고 어떻게 불리는지. agentskills.io + 설치·사용(실습 1).
2주차SKILL.md 작성frontmatter·트리거·권한 설계. 좋은/나쁜 트리거. 실습 2.
3주차AI 공급망 위험프롬프트 인젝션·과도한 권한·숨은 지시. docs/scanning-*.mdx.
4주차스캔 · SkillSpector64패턴/16범주. 직접 스캔·해석. 실습 5.
5주차서명 · 무결성OMS 서명·model-signing·인증서 체인. 실습 3.
6주차카드·평가·발행스킬 카드·Tier-3 eval·BENCHMARK. 나만의 스킬 한 사이클. 실습 6.

10핵심 키워드 사전

이 문서와 레포에 등장한 용어를 한자리에.

용어의미
Agent SkillAI 에이전트에게 작업법을 가르치는 이식 가능한 지시문 묶음. 핵심은 SKILL.md.
SKILL.md스킬 본문 + frontmatter(name·description·트리거·권한). 에이전트가 읽음.
skill-card.md거버넌스 "성분표": 소유·라이선스·용도·지역·위험/완화·출력·평가.
OMS 서명(skill.oms.sig)분리형 전자 서명. 배포본이 검토본과 동일(무변조)함을 인증.
nv-agent-root-cert.pem서명 검증의 신뢰 앵커(NVIDIA 루트 인증서).
SkillSpectorNVIDIA 오픈소스 스킬 보안 스캐너. 64패턴/16범주.
capability governance에이전트에 들어오는 "능력"을 출처·검토·무결성 관점에서 관리.
프롬프트 인젝션스킬·입력에 숨긴 악성 지시로 에이전트를 조종하는 공격.
excessive agency스킬이 용도에 비해 과도한 권한·행동력을 갖는 위험.
Tier-3 eval스킬 효과를 측정하는 평가셋(evals/evals.json 등).
BENCHMARK.md평가 실행 결과 보고 — "검증 가능한 향상" 근거.
catalog / mirroring원본은 제품 repo, 검증 통과분을 매일 카탈로그로 복제(진열).
components.d/*.yml제품별 동기화 설정(repo + 미러링할 스킬 경로).
신뢰 파이프라인(8단계)소스→리뷰→스캔→평가→카드→서명→등재→동기화.
skills CLIvercel-labs/skills. npx skills add로 설치(에이전트 선택).
agentskills.io에이전트 스킬 사양(스펙). 크로스에이전트 호환의 근거.
NVIDIA-Verified릴리스 게이트를 통과해 검증·서명된 스킬 상태.
CUDA-X / Blueprint / NIM스킬이 다루는 NVIDIA SW 계층(GPU 라이브러리·청사진·추론 마이크로서비스).
model-signing서명 검증용 파이썬 도구(pip install model-signing).

11참고 링크

원문·문서·관련 기술 더 파기.