gws-modelarmor
por googleworkspacegws-modelarmor te ayuda a trabajar con Google Model Armor dentro del ecosistema googleworkspace/cli. Úsalo para sanitizar prompts, sanitizar respuestas del modelo y crear plantillas con menos improvisación que con un prompt genérico. Está pensado para un uso repetible, alineado con políticas, y para flujos de trabajo de Security Audit.
Esta skill obtiene 74/100, una puntuación aceptable para incluirla en el directorio: ofrece a los usuarios un punto de entrada real y ejecutable en CLI, además de suficiente orientación de flujo para entender cuándo instalarla, aunque la documentación sigue siendo bastante escasa. El repositorio muestra una interfaz concreta `gws modelarmor <resource> <method> [flags]`, enlaces a comandos de ayuda y una recomendación explícita de revisar la ayuda y el esquema antes de ejecutar, por lo que un agente debería tener menos incertidumbre que con un prompt genérico. Aun así, los usuarios deberían esperar consultar la documentación compartida cercana y skills relacionadas para completar el flujo de trabajo.
- Superficie de comandos concreta: `gws modelarmor <resource> <method> [flags]`, además de `gws modelarmor --help` y `gws schema modelarmor.<resource>.<method>` para el descubrimiento.
- Caso de uso claro: filtrar y sanitizar prompts y respuestas mediante Google Model Armor, con comandos auxiliares para flujos de prompt, respuesta y plantillas.
- Frontmatter válido y sin marcadores de relleno, lo que sugiere que se trata de una skill real y no de un stub.
- No incluye comando de instalación ni archivos de soporte locales, así que la adopción depende del ecosistema más amplio de la CLI `gws` y de la documentación compartida adyacente.
- Los detalles operativos son muy limitados en este archivo; los usuarios deberán abrir skills relacionadas y la salida del esquema para ejecutarlo correctamente.
Panorama general de la skill gws-modelarmor
Qué hace gws-modelarmor
La skill gws-modelarmor te ayuda a trabajar con Google Model Armor dentro del ecosistema googleworkspace/cli. Su función es filtrar contenido generado por usuarios para mantener la seguridad, enroutando las solicitudes a través de plantillas de Model Armor y de los métodos de API correspondientes.
Quién debería instalarla
Instala la skill gws-modelarmor si ya usas gws y necesitas una forma repetible de sanitizar prompts, sanitizar salidas del modelo o crear plantillas de Model Armor sin tener que adivinar la forma de la API. Es especialmente útil para equipos que hacen automatización con criterio de políticas, hardening de aplicaciones o flujos de trabajo gws-modelarmor for Security Audit.
Por qué esta skill es diferente
El valor principal no es un prompt genérico de seguridad. gws-modelarmor es una skill de CLI instalable con descubrimiento de comandos, inspección de esquemas y comandos auxiliares que reducen el tanteo. Eso la hace más adecuada para un uso de estilo producción que un prompt aislado, sobre todo cuando necesitas mapear correctamente entradas reales a los parámetros obligatorios.
Cómo usar la skill gws-modelarmor
Contexto de instalación y requisitos previos
gws-modelarmor install solo te sirve si tu entorno ya tiene disponible el binario gws. Las instrucciones de la skill apuntan a una skill compartida previa en ../gws-shared/SKILL.md para autenticación, flags globales y reglas de seguridad. Si esa skill compartida no existe en tu workspace, ejecuta primero gws generate-skills.
Patrón básico de invocación
Usa la forma de comando que muestra la skill: gws modelarmor <resource> <method> [flags]. Antes de llamar a nada, inspecciona la superficie de la CLI:
gws modelarmor --help
gws schema modelarmor.<resource>.<method>
Esta es la forma más rápida de evitar entradas mal formadas en --params o --json, y es el núcleo del uso práctico de gws-modelarmor.
Convierte un objetivo vago en un prompt sólido
Una buena entrada para la gws-modelarmor guide debería especificar tres cosas: qué contenido quieres sanitizar, hacia qué resultado debe ir la salida y qué límites tienes respecto a los falsos positivos. Por ejemplo, en lugar de “limpia este texto”, incluye el tipo de contenido, el riesgo que te preocupa y si estás sanitizando un prompt, una respuesta o creando una plantilla. Ese contexto extra ayuda a la skill a elegir el comando auxiliar y la forma del método correctos.
Archivos que conviene leer primero
Empieza por SKILL.md y luego lee la skill compartida enlazada en ../gws-shared/SKILL.md. Después, usa gws modelarmor --help y gws schema como referencia en tiempo real, porque este repositorio no tiene carpetas extra rules/, resources/ ni scripts auxiliares en los que apoyarse. En la práctica, el esquema de la CLI es la verdadera fuente de verdad para los parámetros actuales.
Preguntas frecuentes sobre la skill gws-modelarmor
¿gws-modelarmor es solo para desarrolladores?
No. Es ideal para cualquiera que ya trabaje dentro del flujo de gws y necesite un filtrado de contenido seguro y repetible. Quienes no desarrollan también pueden usarla si se sienten cómodos leyendo la ayuda de comandos y proporcionando entradas estructuradas, pero no es una skill de chat en lenguaje natural.
¿Cuándo no debería usarla?
No uses gws-modelarmor si solo necesitas una revisión informal de seguridad o si no estás usando la CLI gws. En esos casos, un prompt genérico o una revisión manual pueden ser más rápidos. La skill resulta más útil cuando la salida debe ser reproducible y estar vinculada al comportamiento de Model Armor.
¿En qué se diferencia de un prompt normal?
Un prompt normal puede describir una tarea de seguridad, pero gws-modelarmor te da una ruta de CLI, comandos auxiliares y descubrimiento de esquemas. Eso importa cuando necesitas parámetros exactos, una invocación fiable o un flujo reutilizable entre ejecuciones sin reescribir el prompt cada vez.
¿Esto basta por sí solo para un flujo de seguridad?
Normalmente no. Trata gws-modelarmor como un paso controlado dentro de un proceso más amplio de revisión o aplicación de políticas. Para gws-modelarmor for Security Audit, sigues necesitando la política de tu organización, el registro de eventos y el proceso de aprobación para decidir qué se marca, qué se bloquea y qué se deja pasar.
Cómo mejorar la skill gws-modelarmor
Indica el tipo de contenido y el objetivo de decisión
La mayor mejora de calidad viene de decir qué estás sanitizando y cómo debe verse un buen resultado. Por ejemplo: “sanitiza prompts de atención al cliente para eliminar instrucciones inseguras sin alterar los nombres de producto” es mejor que “haz esto seguro”. Eso reduce el exceso de filtrado y ayuda al modelo a conservar el texto útil.
Haz que el comando encaje con la tarea
Usa +sanitize-prompt para entradas del usuario, +sanitize-response para salidas del modelo y +create-template cuando tu tarea sea configurar políticas y no filtrar algo puntual. Elegir el comando auxiliar equivocado es un fallo frecuente porque la dirección del contenido importa más que el texto en sí.
Inspecciona el esquema antes de iterar
Si la salida es incorrecta, no adivines los flags. Vuelve a ejecutar gws schema modelarmor.<resource>.<method> y compara los campos obligatorios, los tipos y los valores por defecto con tu entrada. Es la forma más rápida de corregir solicitudes mal formadas y suele ser más útil que reescribir el prompt.
Ajusta con ejemplos reales
Si quieres mejores resultados de la gws-modelarmor skill, pruébala con unos cuantos ejemplos representativos: uno seguro, uno límite y uno claramente inseguro. Usa las diferencias para afinar la plantilla o la redacción del prompt, sobre todo si quieres menos falsos positivos durante el uso de gws-modelarmor.