安装前先看这张安全榜单

跟随安装发货，来源最清楚，适合第一批先用。

官方文档明确区分 bundled、managed 和 workspace skills。这里是默认最稳的一层。

本站提供的是可读的 Markdown 模板和中文场景说明，不直接下发可执行文件。

这里的 Skills、Souls、Packs 都是静态 Markdown 文件，不包含自动执行器。

来源最清楚，但风险取决于你写了什么脚本、给了什么权限。

官方文档说 workspace skills 优先级最高，所以一旦写坏，影响也会最直接。

官方文档明确说明它是 public registry，内容公开可见，但不等于每条都可直接信任。

官方页写明用户可举报 unsafe skills，管理员可 hide / delete / ban，这说明它是开放市场，不是逐条官方背书。

Soul 多半是文本模板，通常比带脚本的 Skill 风险低，但仍不是官方背书。

适合拿来做 persona 参考，不适合原样当成生产规则直接上。

GitHub 的好处是源码容易看，但很多仓库只是目录、安装器或聚合页，不等于已经过安全审计。

看到 `npx` 安装器、自动同步器或附带脚本时，要把它当成代码执行而不是文档下载。

Pack / Preset 往往组合更多能力和集成，方便，但权限面通常也更大。

商业页面和落地页不等于审计报告，越像“一键全装”，越要慢一点。

这不是单独某个站，而是最该直接拦截的一类来源形态。

官方安全文档已经提醒把 skill folders 当 trusted code；如果条目还要求你在外面额外跑脚本，风险只会更高。