freeze
von garrytanfreeze ist ein Guardrail-Skill, der Dateibearbeitungen für die Sitzung auf ein Verzeichnis begrenzt. Er blockiert Edit und Write außerhalb des erlaubten Pfads und ist damit nützlich für Workflow-Automatisierung, Debugging und gezielte Refactorings, wenn der Agent innerhalb eines Moduls oder Ordners bleiben soll.
Dieser Skill erreicht 78/100 und ist damit ein solider Kandidat für die Aufnahme: Nutzer im Verzeichnis können schnell verstehen, was er tut, ihn mit konkreten Formulierungen auslösen und profitieren von einer echten Durchsetzung statt nur von einem generischen Prompt. Er ist sinnvoll für Agenten, die Bearbeitungen auf ein Verzeichnis begrenzen und versehentliche Änderungen an anderer Stelle vermeiden sollen. Die Installationsentscheidung wäre jedoch noch stärker mit mehr Setup-Details und Beispielen.
- Klare Auslösbarkeit: Die Frontmatter nennt explizite Formulierungen wie "freeze edits to directory" und "restrict file changes", sodass ein Agent korrekt darauf reagieren kann.
- Echte operative Wirkung: Der Skill nutzt einen PreToolUse-Hook und ein Bash-Check-Skript, um Edit/Write außerhalb des erlaubten Pfads zu blockieren, und setzt Verhalten damit durch, statt es nur zu empfehlen.
- Konkreter Anwendungsfall: Die Beschreibung erklärt, wann er für Debugging oder zum Eingrenzen von Änderungen auf ein Modul sinnvoll ist, was die Passung schneller beurteilbar macht.
- Setup und Nutzung sind im Ausschnitt nur teilweise dokumentiert; der Skill stellt in Setup eine Verzeichnisfrage, aber die sichtbare Dokumentation ist abgeschnitten, sodass die Einführung etwas Ausprobieren erfordern kann.
- Es sind keine unterstützenden Doku- oder Referenzdateien vorhanden, daher haben Nutzer nur eingeschränkte Hinweise zu Sonderfällen, Konfiguration oder dazu, wie die freeze-Grenze gespeichert und geändert wird.
Überblick über die freeze-Skill
Was freeze macht
freeze ist eine Guardrail-Skill, die Dateisedits für die gesamte Sitzung auf ein einziges Verzeichnis beschränkt. Sie blockiert Edit und Write außerhalb des erlaubten Pfads und ist damit nützlich, wenn ein Workflow-Automation-Agent in einem Modul, einem Feature-Ordner oder einem Debugging-Sandbox bleiben soll. Wenn du die freeze skill brauchst, um versehentliche, weitreichende Änderungen zu verhindern, ist das hier die passende Lösung.
Für wen sich die Installation lohnt
Installiere freeze, wenn du regelmäßig einen Agenten zum Debuggen, Refactoring oder Patchen in einem eng abgegrenzten Bereich einsetzt und nicht möchtest, dass er „hilfreich“ an verwandten Dateien herumändert. Besonders wertvoll ist das für Maintainer, Reviewer und alle, die in einer gemischten oder riskanten Codebasis arbeiten, in der saubere Edit-Grenzen wichtiger sind als maximale Autonomie.
Worin der Unterschied liegt
Der entscheidende Unterschied ist Durchsetzung, nicht bloße Empfehlung. freeze nutzt einen Pre-Tool-Hook, um Edits außerhalb des gewählten Verzeichnisses abzulehnen. Das ist stärker als ein Prompt, der das Modell nur bittet, fokussiert zu bleiben. Genau deshalb ist der Freeze-Guide für echte Eingrenzung praktisch, vor allem in Sessions, in denen ein unbeabsichtigtes Abdriften teuer werden würde.
So verwendest du die freeze-Skill
Installation und Boundary einrichten
Für freeze install fügst du die Skill über den Skill-Manager deiner Umgebung hinzu und wählst dann das Verzeichnis aus, das gesperrt werden soll. Der Einrichtungsablauf ist interaktiv, weil der erlaubte Pfad nur für die jeweilige Sitzung gilt. In der Praxis solltest du darauf vorbereitet sein, die Frage „Welches Verzeichnis soll gefroren werden?“ mit einem exakten Pfad zu beantworten, nicht mit einer vagen Angabe wie „das Backend“.
Diese Dateien solltest du zuerst lesen
Beginne mit SKILL.md, um den Kontrollfluss zu verstehen, und sieh dir dann bin/check-freeze.sh an, um zu sehen, wie die Grenze durchgesetzt wird. Wenn du die Skill anpasst, solltest du außerdem SKILL.md.tmpl prüfen, um die generierte Struktur zu verstehen. Diese Dateien zeigen dir, was die Freeze-Nutzung tatsächlich erlaubt, was blockiert wird und wo das Parsen von Pfaden fehlschlagen oder großzügig ausgelegt sein kann.
Gib der Skill einen präzisen Prompt
Die beste Eingabe ist eine fokussierte Aufgabe plus eine klare Grenze. Zum Beispiel: „Edits auf apps/payments einfrieren und dort die fehlschlagenden Unit-Tests fixen, ohne Shared Libraries zu ändern.“ Das ist besser als „debug this app“, weil freeze ein Zielverzeichnis und eine Aufgabe braucht, die innerhalb dieses Verzeichnisses bleibt. Je genauer der Scope, desto unwahrscheinlicher ist es, dass der Agent nach Ausnahmen fragt.
Praktische Workflow-Tipps
Nutze freeze, wenn der erste Durchlauf chirurgisch sein soll: den Bug lokalisieren, innerhalb eines Ordners patchen und verifizieren, ohne den Scope zu erweitern. Wenn die Aufgabe tatsächlich Änderungen über mehrere Verzeichnisse hinweg erfordert, zwänge sie nicht in freeze; erweitere stattdessen den erlaubten Pfad oder nutze einen anderen Workflow. Die Skill funktioniert am besten, wenn die gewünschte Änderung natürlich begrenzt ist und die Repo-Struktur klar erkennbar ist.
FAQ zur freeze-Skill
Ist freeze nur fürs Debuggen gedacht?
Nein. Debugging ist ein häufiger Anwendungsfall, aber die freeze-Skill hilft auch bei begrenzten Refactorings, isolierten Features und revisionssicheren Edits. Die Kernfrage ist, ob der Agent während der Arbeit in einem einzigen Verzeichnis bleiben soll.
Worin unterscheidet sich das von einem normalen Prompt?
Ein normaler Prompt verlässt sich darauf, dass das Modell die Anweisungen befolgt. freeze ergänzt die Vorgabe um Durchsetzung über Hooks, sodass Edits außerhalb der Grenze blockiert werden, selbst wenn das Modell sie versuchen sollte. Dadurch ist die Lösung für Workflow-Automation-Jobs, bei denen Guardrails wichtig sind, deutlich zuverlässiger.
Ist freeze anfängerfreundlich?
Ja, wenn der Nutzer ein Verzeichnis sicher benennen kann. Der häufigste Fehler am Anfang ist eine Grenze, die zu breit oder zu eng gewählt wird. Wenn das Verzeichnis unklar ist, kann die Sitzung stocken, während der Scope präzisiert wird.
Wann sollte ich freeze nicht verwenden?
Nicht verwenden, wenn die Aufgabe voraussichtlich mehrere Module, gemeinsame Konfigurationen oder repo-weites Formatting umfasst. In solchen Fällen kann die Einschränkung die Arbeit ausbremsen oder unnötig blockierte Aktionen auslösen. freeze ist am besten, wenn die Grenze eine echte Entscheidung ist und nicht nur eine Vorliebe.
So verbesserst du die freeze-Skill
Mach die Grenze eindeutig
Der größte Qualitätssprung entsteht, wenn du das exakte Verzeichnis und das gewünschte Ergebnis gemeinsam nennst. Gute Eingaben sehen so aus: „Edits auf services/auth einfrieren und den Token-Refresh-Flow aktualisieren, ohne shared/ anzufassen.“ Schwache Eingaben wie „auth fixen“ erzwingen Vermutungen und erhöhen die Wahrscheinlichkeit von blockierten oder unvollständigen Edits.
Nenne Dateien, Symptome und Grenzen
Für eine bessere Nutzung von freeze solltest du die fehlerhafte Datei, das beobachtete Verhalten und alle Dateien angeben, die tabu sind. Beispiel: „Nur apps/admin bearbeiten; der Bug sitzt in src/table.ts; API-Verträge nicht ändern.“ So kann der Agent im gefrorenen Bereich bleiben und trotzdem das eigentliche Problem lösen.
Achte auf Boundary-Mismatch
Der häufigste Fehlerfall ist eine Aufgabe, die insgeheim einen größeren Scope braucht, als das gefrorene Verzeichnis erlaubt. Wenn der Agent immer wieder auf verweigerte Writes stößt, hilft meist entweder eine Erweiterung der Grenze oder eine Aufteilung der Aufgabe in Stufen. Das ist kein Bug, sondern ein Signal: freeze zeigt dir, dass Plan und Scope nicht zusammenpassen.
Nach dem ersten Durchlauf nachschärfen
Prüfe nach der ersten Ausgabe, ob die Lösung auf Annahmen außerhalb des gefrorenen Pfads beruhte. Wenn ja, schärfe den Prompt mit ein oder zwei konkreten Einschränkungen nach: Zielverzeichnis, erlaubte Dateitypen und was auf keinen Fall angerührt werden darf. Die besten Ergebnisse mit freeze erreichst du, indem du den Scope präzisierst — nicht, indem du mehr Kreativität verlangst.