guard

por garrytan

guard es un modo de seguridad completo para Workflow Automation que combina avisos ante comandos destructivos con restricciones de edición limitadas por directorio. Usa la skill guard para evitar errores, bloquear ediciones y frenar comandos de riesgo como `rm -rf` o force-pushes cuando trabajas cerca de producción o de datos en vivo.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaWorkflow Automation

Comando de instalación

npx skills add garrytan/gstack --skill guard

Puntuación editorial

Esta skill obtiene 68/100, lo que significa que merece figurar, pero con matices: ofrece un flujo de seguridad real y activable, aunque los usuarios deben saber que depende de skills hermanas y que no incluye un armazón más amplio de adopción. Para quienes consultan el directorio, es una opción práctica si quieren guardrails obligatorios para comandos destructivos y ediciones acotadas por directorio.

68/100

Puntos fuertes

Cobertura clara de disparadores para solicitudes relacionadas con seguridad: "full safety mode", "guard against mistakes" y "maximum safety".
Comportamiento operativo concreto: los hooks comprueban Bash en busca de comandos destructivos y bloquean acciones de Edit/Write con verificaciones de límites de freeze.
Caso de uso de seguridad específico: combina aviso antes del daño y edición acotada por directorio, lo que da a los agentes más control que un prompt genérico.

Puntos a tener en cuenta

Riesgo de dependencia: la skill hace referencia explícita a los directorios hermanos /careful y /freeze, así que no es autónoma.
La claridad sobre su adopción es limitada: no hay archivos de soporte, comando de instalación ni materiales de referencia adicionales que ayuden a verificar la configuración con rapidez.

Claude Claude Code Hooks Bash Workflow Security Automation

Resumen

Resumen de la skill guard

Qué hace guard

La skill guard es un modo de seguridad total para Workflow Automation: combina avisos ante comandos destructivos con restricciones de edición delimitadas por directorio. En la práctica, ayuda a que un agente se detenga antes de acciones arriesgadas como rm -rf, force-pushes o escrituras no planificadas fuera de la carpeta permitida.

Quién debería instalarla

Instala guard si trabajas cerca de sistemas de producción, datos reales o áreas de código muy acotadas y quieres que el agente sea conservador por defecto. Resulta especialmente útil cuando buscas una skill que aporte comportamiento de “modo protección”, “máxima seguridad” o “bloqueo estricto” sin depender solo de un prompt genérico.

Por qué destaca

guard no es solo un recordatorio para ir con cuidado. Usa hooks para aplicar comprobaciones de seguridad en el momento de usar herramientas, así que la restricción es operativa y no solo conversacional. Eso la hace encajar mejor cuando necesitas barandillas repetibles para Workflow Automation, no únicamente una advertencia puntual.

Cómo usar la skill guard

Instala y verifica dependencias

Sigue el flujo de instalación de guard para el stack padre y luego confirma que las skills de soporte estén presentes. guard depende de los directorios de skills hermanos /careful y /freeze porque sus hooks llaman scripts de ambos. Si faltan, las comprobaciones de seguridad no funcionarán como está previsto.

Dale al agente una tarea con límites claros

El mejor uso de guard empieza con un alcance preciso, por ejemplo: “Actualiza solo el script de despliegue dentro de services/api/ y avísame antes de cualquier comando destructivo”. Incluye el límite de directorio, el tipo de cambio y el nivel de cautela que quieres. Eso da a la skill suficiente contexto para aplicar las restricciones correctas.

Lee primero estos archivos

Empieza por SKILL.md y SKILL.md.tmpl. El primero explica el comportamiento activo; la plantilla ayuda a entender cómo se ensambla la skill generada. Como este repo no tiene reglas extra, referencias ni scripts auxiliares en la carpeta guard, esos dos archivos son la principal fuente de verdad.

Patrón de prompt que funciona

Una buena petición es específica tanto en la acción como en la seguridad. Por ejemplo: “Usa guard para Workflow Automation para editar solo infra/prod/, avísame antes de cualquier comando Bash destructivo y detente si un paso va a escribir fuera de esa carpeta”. Esto es mejor que “ten cuidado”, porque define el límite exacto y el comportamiento esperado.

Preguntas frecuentes sobre la skill guard

¿guard es solo para usuarios avanzados?

No, pero aporta más valor cuando el coste de un error es alto. Los principiantes también pueden usarla como capa de seguridad, sobre todo si no tienen claro si un comando o una edición es arriesgada.

¿En qué se diferencia guard de un prompt normal?

Un prompt normal puede pedir cautela, pero guard añade comprobaciones obligatorias mediante hooks. Eso importa cuando quieres que el agente bloquee de verdad acciones inseguras en lugar de limitarse a describirlas.

¿Cuándo no debería usar guard?

No uses guard si necesitas ediciones amplias y exploratorias en muchas carpetas o si la tarea es deliberadamente destructiva y ya ha sido revisada. El comportamiento delimitado por directorio puede ralentizar trabajos que no necesitan límites estrictos.

¿Qué debo esperar durante su uso?

Espera avisos antes de comandos destructivos y comprobaciones antes de ediciones o escrituras fuera del directorio permitido. Si tu tarea queda fuera del límite configurado, el flujo debería detenerse en lugar de seguir ciegamente.

Cómo mejorar la skill guard

Ajusta el alcance antes de ejecutar

La mayor mejora de calidad viene de nombrar exactamente el directorio, los archivos y el resultado que quieres. “Corrige la migración de auth solo en apps/web/src/” da mejores resultados que “haz la app más segura”, porque la skill puede aplicar bien el límite de freeze.

Separa los cambios seguros de los arriesgados

Si tu flujo incluye tanto ediciones rutinarias como operaciones peligrosas, pide al agente que las encadene por separado. Por ejemplo, primero solicita inspección y planificación en modo solo lectura, luego aprueba el conjunto mínimo de escrituras y, después, trata cualquier acción destructiva solo tras confirmación. Eso hace que el comportamiento de guard skill sea más fácil de verificar.

Vigila los desajustes de límites

El fallo más común es una descripción de tarea demasiado amplia que entra en conflicto con el alcance de freeze. Si el agente sigue deteniéndose, acota la ruta objetivo o reescribe la petición para que los archivos previstos queden claramente dentro del área protegida.

Itera con guardrails explícitos

Después de la primera ejecución, afina el prompt con los comandos exactos, las carpetas o las condiciones de fallo que quieres proteger. El buen uso de guard es iterativo: cuanto más concretos sean tus límites y reglas de aprobación, menos conjeturas necesitará la skill y más fiable será la automatización.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

playwright-interactive

por openai

playwright-interactive es una skill de automatización de navegador para sesiones persistentes de Playwright en aplicaciones web locales y Electron. Úsala para inspeccionar el estado de la interfaz, reintentar interacciones y ejecutar QA funcional o visual sin reiniciar la cadena de herramientas. Es ideal cuando necesitas una guía práctica de playwright-interactive para depuración iterativa.

Browser Automation

Favoritos 0GitHub 0

huggingface-datasets

por huggingface

Usa la skill huggingface-datasets para flujos de trabajo con la API de Dataset Viewer de Hugging Face: validar datasets, resolver splits, previsualizar y paginar filas, buscar texto, aplicar filtros y obtener enlaces de parquet o estadísticas. Es una guía práctica de huggingface-datasets para exploración de datasets en modo solo lectura.

Web Scraping

Favoritos 0GitHub 10.4k

iterative-retrieval

por affaan-m

iterative-retrieval es un patrón de trabajo para refinar progresivamente la recuperación de contexto en tareas agentivas. Ayuda a los subagentes a no quedarse ni con demasiado contexto ni con muy poco, por lo que resulta útil para el uso de iterative-retrieval, las decisiones de instalación y iterative-retrieval para la automatización de flujos de trabajo.

Workflow Automation

Favoritos 0GitHub 156.2k

data-scraper-agent

por affaan-m

data-scraper-agent ayuda a crear un pipeline repetible de datos públicos para web scraping, enriquecimiento y almacenamiento. Está pensado para supervisar trabajos, precios, noticias, repositorios, deportes y listados en un horario definido usando GitHub Actions, con salidas a Notion, Sheets o Supabase. Es ideal para el seguimiento continuo, no para extracciones puntuales.

Web Scraping

Favoritos 0GitHub 156.1k

notion-meeting-intelligence

por openai

notion-meeting-intelligence ayuda a convertir el contexto de Notion en agendas y materiales previos listos para reuniones, con investigación de Codex para decisiones, estado, planificación, retrospectivas y preparación de 1:1. Es ideal para el flujo de trabajo de notion-meeting-intelligence para preparación de reuniones cuando necesitas materiales bien fundamentados, bloques de tiempo claros y entregables específicos para cada asistente.

Meeting Prep

Favoritos 0GitHub 18.6k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

twitter-cli

por public-clis

twitter-cli es una skill de Twitter/X pensada primero para la terminal, ideal para leer cronologías, marcadores, resultados de búsqueda, perfiles y detalles de tuits, con publicación y otras acciones de escritura cuando hay autenticación. Úsala para investigación de redes sociales, monitoreo de cuentas y publicación ligera desde la línea de comandos.

Social Media

Favoritos 0GitHub 2.3k

azure-ai-contentunderstanding-py

por microsoft

azure-ai-contentunderstanding-py es la skill de Python para Azure AI Content Understanding. Extrae contenido estructurado de documentos, imágenes, audio y video para flujos de trabajo RAG y automatización. Úsala cuando necesites extracción multimodal fiable, autenticación con Azure y resultados repetibles, listos para integrar en pipelines.

RAG Workflows

Favoritos 0GitHub 2.2k

wp-performance

por WordPress

Usa wp-performance para investigar y mejorar el rendimiento de WordPress desde el backend, sin interfaz de navegador. Admite un diagnóstico basado en mediciones para solicitudes lentas del frontend, páginas de administración, rutas REST y WP-Cron, con guía sobre `WP-CLI profile/doctor`, Query Monitor mediante encabezados REST, `Server-Timing`, consultas a la base de datos, opciones cargadas automáticamente, caché de objetos, cron y llamadas HTTP remotas.

Performance Optimization

Favoritos 0GitHub 1.4k

wp-wpcli-and-ops

por WordPress

La skill wp-wpcli-and-ops ayuda con operaciones de WordPress en WP-CLI: search-replace seguro, exportación e importación de db, acciones sobre plugins y temas, cron, vaciado de caché, segmentación de multisite y automatización repetible para desarrollo backend.

Backend Development

Favoritos 0GitHub 1.4k

agents-sdk

por cloudflare

agents-sdk te ayuda a crear agentes para Cloudflare Workers con conversaciones con estado, ejecución duradera, chat por WebSocket o en streaming, integración con MCP, tareas programadas y automatización del navegador. Esta skill de agents-sdk se centra en decidir la instalación, la configuración y el uso práctico en aplicaciones Workers nuevas o existentes, con orientación sobre sistemas multiagente solo cuando encajan con las restricciones del runtime de Cloudflare.

Multi-Agent Systems

Favoritos 0GitHub 1.3k

reddit-ads

por alinaqi

skill de reddit-ads para flujos de trabajo con la API de Reddit Ads: creación de campañas, segmentación, seguimiento de conversiones y optimización de anuncios. Instala la guía de reddit-ads para gestionar la jerarquía de la cuenta, los presupuestos, las audiencias y la optimización basada en API con menos margen de prueba y error.

Ad Optimization

Favoritos 0GitHub 611

existing-repo

por alinaqi

existing-repo ayuda a los agentes a analizar una base de código existente, detectar el stack y las convenciones, y añadir guardarraíles sin romper los patrones locales. Usa esta skill existing-repo para Git Workflows, trabajo inicial en repositorios, mantenimiento y cambios de configuración cuando entender antes de modificar es lo más importante.

Git Workflows

Favoritos 0GitHub 607

composio

por ComposioHQ

Usa composio para conectar flujos de trabajo de IA con apps externas a través de la CLI o el SDK. Esta skill de composio está pensada para automatización de flujos, acciones sobre apps, conexiones por usuario, descubrimiento de toolkits y una guía práctica de instalación y uso antes de empezar a construir.

Workflow Automation

Favoritos 0GitHub 48