health

von tw93

health führt ein budgetbewusstes Agent-Health-Audit für Codex, Claude Code, Pi, Agent-Anweisungen, Hooks/MCP, Verifier-Oberflächen und KI-Wartbarkeit durch. Verwende die health-Skill, um zu prüfen, warum ein Agent Anweisungen ignoriert, Validierungen übersieht oder in schwer wartbares Verhalten abdriftet. Besonders nützlich ist sie für Security-Audit-Workflows, aber nicht zum Debuggen von Code oder zum Review von PRs.

Stars5.1k

Favoriten0

Kommentare0

Hinzugefügt25. Mai 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add tw93/Waza --skill health

Kurationswert

Diese Skill erreicht 74/100 und ist damit grundsätzlich listenfähig und für Verzeichnisnutzer nützlich, aber noch etwas eingeschränkt. Das Repository bietet einen echten, auslösbaren Health-Audit-Workflow für Agentenkonfiguration und KI-Wartbarkeit, sodass die Installation mehr Orientierung als ein generischer Prompt liefert; allerdings sollten Nutzer mit einigen rauen Kanten durch Platzhalter-Markierungen und mit der Notwendigkeit rechnen, einen recht umfangreichen, skriptgestützten Skill-Body zu interpretieren.

74/100

Stärken

Hohe Auslösbarkeit: Das Frontmatter nennt konkrete Anwendungsfälle wie das Prüfen von Claude-/Codex-/Pi-Konfigurationen, ignorierte Anweisungen, fehlende Validierung und Wartbarkeitsdrift.
Umfangreiche operative Details: Der Skill-Body ist groß, enthält mehrere Überschriften, Codeblöcke und einen klaren Audit-Ablauf über Agentenkonfiguration, Anweisungsebenen, Tools/Runtime, Verifier und Wartbarkeit.
Gute Hebelwirkung für Agenten: Enthält einen Installationsbefehl plus unterstützende Skripte für Kontext-, Dokumentationsreferenz-, Wartbarkeits- und Verifier-Output-Prüfungen, was auf einen wiederholbaren Workflow hindeutet.

Hinweise

Es sind Platzhalter-Markierungen ('todo', 'placeholder') vorhanden, was das Vertrauen mindert, dass jeder Teil des Workflows بالفعل vollständig ausgereift ist.
Es wurden keine unterstützenden Referenz-, Ressourcen- oder Rules-Dateien gefunden, daher müssen Nutzer sich für die Einführung wahrscheinlich vor allem auf die Hauptdatei SKILL.md und die Skripte stützen.

Claude Code Codex Scripts Documentation Verification Agent Instructions

Überblick

Überblick über die Health-Skill

Was die Health-Skill macht

health führt für Codex, Claude Code, Pi, Agent-Anweisungen, Hooks/MCP, Verifier-Surfaces und KI-Wartbarkeit einen budgetbewussten Agent-Health-Audit aus. Sie ist für Leser gedacht, die eine praktische Health-Skill brauchen, um zu verstehen, warum ein Agent Anweisungen ignoriert, Verifikation überspringt oder sich in schwer wartbares Verhalten hineinbewegt.

Am besten geeignet und wichtigste Aufgabe

Nutze diese Health-Skill, wenn du einen schnellen Check von Konfiguration und Workflow brauchst, keinen Code Review. Besonders nützlich ist sie für Security-Audit-ähnliche Aufgaben, weil sie zeigt, ob der Agent-Stack vertrauenswürdig genug ist, bevor du App-Logik, Secret-Handling oder Policy-Compliance prüfst.

Was sie unterscheidet

Die Skill ist klar positioniert auf mehrschichtige Agent-Health: Konfigurationsflächen, Anweisungsdateien, Tools/Runtime, Verifier und Wartbarkeit. Dadurch ist das Ergebnis entscheidungsreifer als ein generischer Prompt, weil es auf die falsch ausgerichtete Schicht zeigen kann, statt nur zu sagen: „Irgendwas wirkt off.“

So verwendest du die Health-Skill

Installationskontext und erste Dateien

Installiere die Health-Skill mit npx skills add tw93/Waza --skill health. Lies nach der Installation zuerst SKILL.md und sieh dir dann agents/inspector-context.md, agents/inspector-control.md und agents/inspector-maintainability.md an, um zu verstehen, was der Audit erwartet und welche Belege er priorisiert.

Welche Eingaben die Skill braucht

Die Health-Skill funktioniert am besten mit repo-spezifischen Signalen: Agent-Anweisungsdateien, Hook- oder MCP-Einstellungen, Verifier-Kommandos und Symptomen wie „Claude ignoriert AGENTS.md“ oder „Codex-Konfiguration sieht korrekt aus, aber das Verhalten ist inkonsistent“. Wenn du ein aussagekräftiges Health-Usage-Ergebnis willst, nenne den exakten Repo-Pfad, die Agent-Plattform und den Fehlerzustand, den du beobachtet hast.

So formulierst du eine starke Anfrage

Eine schwache Anfrage lautet: „Check health.“ Stärker ist: „Führe einen Health-Audit für dieses Repo für Claude Code und Codex aus. Konzentriere dich auf Instruction-Layering, Hooks, Verifier-Abdeckung und darauf, ob die KI-Wartbarkeit wahrscheinlich nachlässt. Nenne kaputte Pfade, veraltete Verweise oder fehlende Verifikationsflächen.“ So bekommt die Skill genug Rahmen, um einen Audit mit echtem Entscheidungswert zu liefern.

Workflow und Reihenfolge beim Lesen des Repos

Nutze zuerst die Sammlungsskripte des Repositories, falls vorhanden, und prüfe dann die Audit-Ausgaben, bevor du den Rohcode liest. In diesem Repo sind die praktischen Pfade scripts/check_agent_context.py, scripts/check_doc_refs.py, scripts/check_maintainability.py und scripts/check_verifier_output.py. Diese Reihenfolge hilft dir, die Problemstelle einzugrenzen, bevor du jede Datei manuell durchsiehst.

FAQ zur Health-Skill

Ist das nur für Setup-Checks?

Nein. Die Health-Skill ist für Audits von Agent-Konfigurationen, Abweichungen in Anweisungen, Lücken in der Verifikation und Risiken für die Wartbarkeit gedacht. Sie ist nicht dafür gedacht, Anwendungsfehler zu debuggen oder einen Pull-Request-Diff zu prüfen.

Wann sollte ich die Health-Skill nicht verwenden?

Verwende sie nicht, wenn du nur einen Fix auf Code-Ebene, eine Fehlerdiagnose oder ein einmaliges Prompt-Rewrite willst. Wenn das Repo klein ist und keine Agent-Surfaces hat, reicht meist ein einfacher Prompt; am wertvollsten ist die Health-Skill, wenn mehrere Agent-Dateien, Hooks oder Verifier-Ebenen im Spiel sind.

Ist die Health-Skill anfängerfreundlich?

Ja, wenn du das Repo und das Symptom angeben kannst. Der häufigste Anfängerfehler ist eine vage „Health Check“-Anfrage ohne zu sagen, welcher Agent, welche Anweisungsfläche oder welcher Verifikationsschritt kaputt wirkt. Je präziser die Eingabe, desto umsetzbarer die Ausgabe.

Wie unterscheidet sie sich von einem generischen Prompt?

Ein generischer Prompt kann Bedenken zusammenfassen, aber die Health-Skill ist darauf ausgelegt, Agent-Surfaces systematisch zu prüfen und ihre Aufmerksamkeit zu budgetieren. Das ist wichtig, wenn du eine Health-Installationsentscheidung für Security-Audit-Workflows treffen musst, bei denen fehlende Validierung oder veraltete Anweisungen das Vertrauen still und leise untergraben können.

So verbesserst du die Health-Skill

Gib das richtige Symptom und die richtige Grenze an

Sag ausdrücklich, ob dich Claude Code, Codex, Pi oder alle drei interessieren, und benenne den Fehler: ignorierte Anweisungen, fehlende Hooks, schwache Verifier-Abdeckung oder Drift bei der KI-Wartbarkeit. Wenn die Grenze klar ist, verschwendet die Skill keine Aufmerksamkeit auf irrelevante Repo-Strukturen.

Liefere Belege, nicht nur ein Fazit

Stärkere Eingaben enthalten die relevanten Dateien oder Auszüge: AGENTS.md, lokale Instruction-Overlays, Settings, Hook-Konfiguration und jede Kommandoausgabe, die den Fehler zeigt. Zum Beispiel ist „AGENTS.md sagt, mit make test zu verifizieren, aber das Repo hat nur pytest -q“ deutlich besser als „Tests wirken komisch“.

Nach dem ersten Audit iterieren

Nutze das erste Ergebnis, um zu entscheiden, ob das Problem in Instruction-Layering, einem Tool-/Runtime-Mismatch oder einer schwachen Verifikation liegt, und führe dann einen zweiten Durchlauf mit engerem Fokus aus. Wenn die Skill sagt, dass der Agent-Stack gesund ist, die Wartbarkeit aber schwach ist, bitte für einen zweiten Pass gezielt um TODO-Dichte, Hotspot-Ownership und veraltete Doc-Referenzen, statt alles noch einmal neu zu auditieren.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k