תוצאות נוספות...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
× Send

מאגרי סקילים, פלאגינים וחיבורי MCP: איפה מוצאים אותם ואיך נשארים בטוחים בדרך

skills
תוכן עניינים

תארו לעצמכם שאתם יכולים ללמד את עוזר ה-AI שלכם מיומנות חדשה בלחיצת כפתור: להוציא חשבונית מס לפי התקנות, לבנות מצגת בעברית תקינה מימין לשמאל, לסרוק מאגר קוד שלם או לנסח חוזה. בדיוק את זה עושים סקילים, ויש כבר אלפים מהם שממתינים במאגרים פתוחים וחינמיים. במאמר הזה נעזור לכם להבין איך מאגרי סקילים, חיבורי MCP ופלאגינים, יכולים להפוך לכם את החיים להרבה יותר קלים. נסביר איך למצוא אותם, ולא פחות חשוב - איך נדע שהם בטוחים להתקנה.

 

 

 

מה ההבדל בין סקיל, MCP ופלאגאין?

מה זה Skill?

בשנה האחרונה נכנס לעולם ה-AI רכיב חדש שמשנה את האופן שבו אנחנו עובדים עם סוכנים חכמים. סקיל (Skill) הוא בעצם חבילת הוראות שהופכת סוכן AI כללי למומחה בתחום ספציפי. אפשר לחשוב עליו כעל מתכון: במקום להסביר לטבח בכל פעם מחדש איך מכינים מנה, נותנים לו דף אחד עם רשימת המרכיבים והשלבים המדויקים, והוא יודע לבצע. בדיוק כך, במקום מודל שיודע קצת מהכל, אתם מקבלים מודל שיודע בדיוק איך למלא טופס ישראלי, איך לבנות ממשק מימין לשמאל או איך לנסח חוזה.

 

מה זה חיבורי MCP?

חיבורי MCP הוא פרוטוקול פתוח שנוצר על ידי אנטרופיק (Anthropic) ומאפשר למודל שפה להתחבר למקורות מידע וכלים חיצוניים בזמן אמת. היום החיבורים הללו מוכרים בשם "קונקטורים" (Connectors) וכשמם כן הם. כיום כמעט כל צ'ט AI שמכבד את עצמו מאפשר למשתמש להתחבר דרכו לשירותים חיצוניים כמו המייל, היומן, לכלים כמו Canva או Gamma וגם לספקים כמו Vercel או Supabase.

 

חיבורי MCP

חיבורי MCP מאפשרים לצ'ט שלכם להתחבר לשירותים חיצוניים.

 

מה זה פלאגין?

כמו שמתכון (או Skill) יכול לכלול לא רק רשימת מרכיבים אלא גם הוראות איך להשתמש בתנור או במיקסר, גם סקיל יכול לכלול קוד שרץ (סקריפט) וחיבורים לכלים חיצוניים (MCP), ולפעמים - כשרוצים לבשל ארוחה שלמה, צריך להכין מספר מנות (מספר מתכונים = מספר סקילים). בדיוק לשם כך יש לנו פלאגינים פלאגינים מעין "בית" או "מארז" שמכיל בתוכו מספר סקילים, מספר חיבורי MCP ולעיתים גם סקריפטים. וכך פלאגין בודד יכול לבצע סדרת פעולות מורכבות, להפעיל חיבורי MCP נדרשים, ו"לשלוף" את הסקיל הרלוונטי לכל משימה.

 

פלאגין מרקטינג בקלוד קוד

פלאגין מרקטינג בקלוד קוד

 

אמנם כלים כמו קלוד קוד וקרסר מאפשרים לנו לבנות ידנית סקילים, חיבורי MCP ופלאגינים - אבל לא כל אחד מסוגל לעשות את זה בצורה טובה וברמה גבוהה. בדיוק לשם כך, צצו בחודשים האחרונים אתרים רבים שמשמשים כמאגרי סקילים, מאגרי פלאגינים ומאגרים של חיבורי MCP שימושיים. הנה כמה אתרים ששווה לכם להכיר.

 

מאגר Skills IL, הספרייה הישראלית

הנקודה הראשונה שכדאי להתחיל ממנה, במיוחד אם אתם עובדים בעברית, היא Skills IL.

זו ספרייה ישראלית שמרכזת סקילים ושרתי MCP המותאמים לצרכים המקומיים: אוטומציה למיסים והנהלת חשבונות, ממשקים לשירותי ממשלה, כתיבת תוכן בעברית תקנית, נגישות אתרים לפי התקן הישראלי ועוד. כל הסקילים בקוד פתוח, וההתקנה חינמית.

 

מה שמייחד את המאגר הזה הוא שהוא לא מיועד רק למתכנתים. חלק גדול מהסקילים מכוונים לרואי חשבון, עורכי דין, בעלי עסקים ופרילנסרים, ואפשר להתקין אותם בלי לגעת בשורת קוד: מורידים קובץ ZIP ומעלים ידנית לכלי, או מעתיקים שורת פקודה אחת בטרמינל למי שמעדיף. יש גם קורסים קצרים בנושאים כמו זכויות מילואים לעצמאיים או תהליך העלייה לישראל. כמו כן - הפלוס - הכל בעברית, ונוצר על-ידי ישראלים.

 

 

רשימת הסקילים באתר

טעימה מרשימת הסקילים באתר

 

 

הצוות מאחורי Skills IL מפעיל תהליך בדיקה תלת-שכבתי לפני שסקיל מתפרסם: ניתוח קוד סטטי לזיהוי חולשות ותבניות חשודות, בדיקה של ספריות צד שלישי מול חולשות מוכרות, וסקירה אנושית. סקילים שעוברים את הבדיקות מקבלים ציון אמון ותג מאומת, וההוראות המלאות מופיעות בעמוד של כל סקיל כדי שתוכלו לקרוא הכל לפני ההתקנה. זה מודל שמנסה לתת מענה ישיר לבעיה שנחזור אליה בהמשך. עם זאת, חשוב תמיד לזכור - גם אם בחרתם לתת אמון באתר, במפעילים שלו, או ביוצר הסקיל - הכל תמיד על אחריותכם האישית. זה לא פוטר אתכם מבדיקות גם בצד שלכם, הפעלת שיקול דעת ובחינה אישית של הקוד, זהות היוצר, כמות הדירוגים וכן הלאה. כל אלו הם פרמטרים שיכולים לעזור לכם לקבל החלטה - האם כדאי להתקין את הסקיל או הפלאגין המדובר.

 

הגיטהאב הרשמי של אנטרופיק

אם Skills IL הוא מקור מקומי, הגיטהאב של אנטרופיק הוא המקור הרשמי של החברה שעומדת מאחורי כלים כמו קלוד קוד, קלוד דיזיין וקלוד Cowork. גיטהאב (GitHub) הוא שירות ענן שבו מפתחים שומרים ומשתפים קוד, ולאנטרופיק יש שם חשבון מאומת. זה החשבון שמפרסם את הכלים הרשמיים של החברה.

 

המאגר המרכזי שם, שנקרא skills, הוא ספרייה ציבורית של סקילים רשמיים והוא צבר מאות אלפי כוכבים בגיטהאב, מה שהופך אותו לאחד הפרויקטים הפופולריים ביותר בתחום. בין הסקילים הרשמיים תמצאו כלים ליצירת מסמכי Word, מצגות, קבצי PDF וגיליונות אלקטרוניים, לצד סקילים לעיצוב ממשקים ולבניית שרתי MCP.

 

 

גיטהאב של אנטרופיק

גיטהאב של אנטרופיק

 

לצד מאגר הסקילים, אנטרופיק מנהלת גם ספרייה רשמית של פלאגינים ל-Claude Code בשם claude-plugins-official, המתוארת כמאגר מנוהל של פלאגינים איכותיים, וכן מאגר קהילתי נפרד שאליו אפשר להגיש פלאגינים לבדיקה. ההפרדה הזו בין הרשמי לקהילתי היא בדיוק ההבחנה שכדאי לשים לב אליה: לא כל מה שמופיע תחת השם של חברה גדולה עבר את אותה רמת בקרה.

 

מאגר skills.sh

מאגר נוסף הוא skills.sh - מאגר פתוח וגדול שמתפקד כמעין "בילבורד" של סקילים. ההתקנה מתבצעת בפקודה אחת, והמאגר תומך במגוון רחב של סוכנים: קלוד קוד (Claude Code), קרסר (Cursor), קודקס (Codex), גיטהאב קופיילוט (GitHub Copilot), ג'מיני (Gemini) ורבים אחרים.

 

 

מאגר סקילים

מאגר סקילים

 

מה שמעניין ב-skills.sh הוא הסקאלה. המאגר מציג מיליוני התקנות, וברשימת המובילים אפשר לראות סקילים מחברות מוכרות לצד סקילים של יוצרים פרטיים. יש שם גם סקילים רשמיים של אנטרופיק, וכן מאגרים של חברות כמו מיקרוסופט (Microsoft), Vercel וSupabase, אבל לצידם המון סקילים שאנשים פרטיים העלו. המאגר אפילו מציע קטגוריה ייעודית של ביקורות אבטחה, מה שמלמד שגם מפעיליו מודעים לכך שכמות לבדה אינה ערובה לאיכות.

 

וכאן בדיוק טמון ההבדל המהותי. במאגר הרשמי של אנטרופיק אתם יודעים מי עומד מאחורי הקוד. במאגר פתוח וענק, שבו כל אחד יכול לפרסם, המשקל שאתם נותנים לכל סקיל צריך להיות אחר לגמרי, וחשוב להפעיל שיקול דעת וחשיבה ביקורתית.

 

הכירו את SkillSpector - הכלי של Nvidia שבודק לכם סקילים

עד לאחרונה בדיקת סקיל הייתה פעולה מורכבת - היא הייתה תלויה בעיניים אנושיות ובתחושת בטן. או לחלופין - בהעלאת קובץ או קוד שבפוטנציאל יכולים להכיל אלמנטים זדוניים. חברת אנבידיה (NVIDIA) פרסמה מהחשבון המאומת שלה בגיטהאב כלי קוד פתוח בשם SkillSpector, שאמור לתת מענה לצורך הזה בדיוק! כלי שבודק סקילים לפני שמתקינים אותם. הכלי יכול לסרוק מאגרי קוד, כתובות URL, קובצי ZIP, תיקייה מקומית או קובץ בודד, ומשלב ניתוח קוד סטטי עם בדיקה סמנטית אופציונלית של מודל AI.

 

 

SkillSpector של אנבידיה

SkillSpector של אנבידיה

 

 

לפי התיעוד הרשמי, הכלי מזהה 64 דפוסי חולשה ב-16 קטגוריות, בהן ״הזרקת פרומפטים״ (prompt injection), גניבת מידע, חשיפת סודות, הסלמת הרשאות והרעלת כלי MCP. בסוף התהליך מתקבל ציון סיכון מ-0 עד 100 עם המלצה ברורה, ואפשר להפיק דוח שמשתלב גם בתהליכי CI/CD.

 

למה זה נחוץ? מחקר שניתח כ-31,000 סקילים משני מאגרים מרכזיים מצא שבכ-26%  מהם הייתה לפחות חולשה אחת, וש-5.2 אחוזים הציגו דפוסים שמרמזים על כוונה זדונית! כלומר בערך אחד מכל ארבעה סקילים מכיל בעיה או סיכון כלשהו. מפחיד!

 

כדאי לדעת שהכלי אינו כלי קסם והוא לא מחליף בחינה ביקורתית אנושית: הוא עלול לפספס דפוסים בשפות שאינן אנגלית ובוחן רק את הקוד הסטטי, לא את ההתנהגות בזמן ריצה. הוא כלי עזר חזק, לא חותמת ביטוח.

 

 

דגשי אבטחה ובטיחות לפני שאתם מתקינים

  • לא מורידים סקיל ממקור לא מוכר! הכלל הראשון, וזה שאסור להתפשר עליו, פשוט: לעולם אל תורידו סקיל ממקור שאתם לא מכירים. סקיל שמגיע מלינק אקראי בלינקדאין, מסרטון בטיקטוק או ממשפיען שממליץ בהתלהבות, הוא סקיל שאתם לא יודעים מי בנה ולא יודעים מה יש בקוד שלו. וזה משנה, כי אם נחזור לדימוי המתכון, סקיל אינו רשימת מרכיבים תמימה. סקיל זדוני יכול לאסוף את מפתחות ה-API והסיסמאות שלכם ולשלוח אותם לשרת מרוחק, לקרוא מפתחות SSH, או להזריק פרומפטים נסתרים שמשנים את התנהגות הסוכן.
  • הבחינו בין משתמשים פרטיים לגורמים רשמיים: יש להבחין בין הורדה של קובץ מהגיטהאב הרשמי של אנטרופיק למשל, ובין הורדה ממאגר שאנשים פרטיים בנו. מהחשבון המאומת של אנטרופיק אתם מקבלים קוד שעבר בקרה של חברה עם שם ואחריות. ממאגר פתוח, גם אם הסקיל פופולרי, אין ערובה לכך. זה לא אומר שכל סקיל של יוצר פרטי מסוכן, אלא שרמת הזהירות צריכה להיות גבוהה יותר.
  • בדקו מה הקהילה חושבת על הסקיל! לפני כל התקנה בדקו ביקורות, כוכבים וציונים, בררו מי היוצר, ותנו משקל לתג אמון או אימות במאגרים שמציעים אותם.
  • אתם אחראיים! בסופו של יום, גם עם כל מנגנוני ההגנה, הבחינה והבקרה - הן מנגנונים אנושיים והן טכנולוגיים - בסוף אתם אחראיים! אם בחרתם להתקין סקיל או פלאגין על המחשב שלכם או של החברה שלכם - התקנה היא באחריותכם, עם כל מה שמשתמע מכך!
  • בנו סקיל בעצמכם: לפעמים הדרך הכי בטוחה להתקין סקיל, היא לבנות אותו בעצמכם - אפשר לקחת השראה ממאגרי סקילים, לראות את השימוש, אופן הפעולה, והמפרט הטכני - להעתיק את הכל לקרסר, לקלוד קוד או לקלוד ה"רגיל" (Claude Chat), ולבקש ממנו לבנות לכם סקיל דומה שמבצע פעולה דומה. כך תבטיחו שהסקיל שלכם יותאם לצרכים הספציפיים שלכם, וגם תישארו מוגנים!
רוצים להתמקצע?

בואו ללמוד איתנו בינה מלאכותית בקורס המקיף, העשיר והמבוקש בשוק. הצטרפו לאלפים הרבים שכבר עברו את הקורסים והסדנאות שלנו. פרטים והרשמה באתר.

לקבלת הנחה במחיר הקורסים – הזינו את קוד הקופון LETSAI
הישארו מעודכנים

רוצים לקבל עדכונים בלייב? רוצים מקום בו אתם יכולים להתייעץ עם מומחי AI, לשאול שאלות ולקבל תשובות? רוצים לשמוע על מבצעים והטבות לכלי ה-AI שמשנים את העולם? הצטרפו לקהילות ה-AI שלנו.

אפשר גם להרשם לניוזלטר שלנו

רוצים הרצאה או ייעוץ של אביתר אדרי?
השאירו פרטים ונשמח לחזור אליכם עם המידע הרלוונטי
אולי יעניין אותך גם...
guest
0 תגובות
Let's update

רוצים לקבל עדכונים על כל מה שחדש ומעניין בעולם ה-AI? הרשמו לניוזלטר שלנו!

רוצים לראות יותר תכנים שלנו?

סמנו אותנו כמקור מועדף בגוגל וקבלו יותר כתבות, עדכונים ותובנות AI ישירות בתוצאות החיפוש!

הסבר קצר איך מוסיפים:

  • לוחצים על הכפתור "הוספה כמקור מועדף".
  • מסמנים את התיבה ליד Let’s AI.
  • סוגרים את החלון.
אירועי AI קרובים

תפריט נגישות

תוצאות נוספות...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
וובינר משפיעני AI
ויצירת פרסומות לסושיאל
06.07.2026 | 20:00 | בלייב זום
וובינר Gen AI Master
למה שליטה בסביבת AI אחת לא מספיקה?
29.06.2026 | 20:00 | בלייב זום
וובינר מעצבי פנים ואדריכלים
יצירת סרטוני שיווק לסושיאל עם AI
10.06.2026 | 20:00 | בלייב זום
וובינר וייב קודינג
ובניית אפליקציות
רביעי 06.05.26 | 20:00 | בלייב זום