health

por tw93

health ejecuta una auditoría de salud de agentes con enfoque en presupuesto para Codex, Claude Code, Pi, instrucciones del agente, hooks/MCP, superficies de verificación y mantenibilidad de IA. Usa la skill health para comprobar por qué un agente ignora instrucciones, falla en la validación o deriva hacia un comportamiento difícil de mantener. Es especialmente útil para flujos de trabajo de Security Audit, pero no para depurar código ni revisar PRs.

Estrellas5.1k

Favoritos0

Comentarios0

Agregado25 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add tw93/Waza --skill health

Puntuación editorial

Esta skill obtiene 74/100, lo que significa que es publicable y útil para usuarios del directorio, aunque todavía algo limitada. El repositorio ofrece un flujo real y accionable de auditoría de salud para configuración de agentes y mantenibilidad de IA, así que instalarla debería reducir las suposiciones frente a un prompt genérico; sin embargo, conviene esperar algunos bordes sin pulir por marcadores provisionales y por la necesidad de interpretar un cuerpo de skill bastante extenso y apoyado en scripts.

74/100

Puntos fuertes

Alta capacidad de activación: el frontmatter nombra casos de uso concretos como revisar configuraciones de Claude/Codex/Pi, instrucciones ignoradas, validación ausente y deriva de mantenibilidad.
Bastante detalle operativo: el cuerpo de la skill es amplio, con varios encabezados, bloques de código y un flujo de auditoría explícito sobre configuración del agente, superficies de instrucciones, herramientas/entorno, verificadores y mantenibilidad.
Buen apalancamiento para agentes: incluye un comando de instalación y scripts de apoyo para contexto, referencia documental, mantenibilidad y comprobación de salida de verificadores, lo que sugiere soporte para un flujo repetible.

Puntos a tener en cuenta

Hay marcadores provisionales ('todo', 'placeholder'), lo que reduce la confianza en que todas las partes del flujo estén completamente pulidas.
No se encontraron archivos de apoyo de referencias/recursos/reglas, así que los usuarios quizá tengan que depender principalmente de SKILL.md y de los scripts para adoptarla.

Claude Code Codex Scripts Documentation Verification Agent Instructions

Resumen

Visión general de health skill

Qué hace health skill

health ejecuta una auditoría de salud de agentes con criterio de presupuesto para Codex, Claude Code, Pi, instrucciones del agente, hooks/MCP, superficies de verificación y mantenibilidad de IA. Está pensado para quienes necesitan una guía práctica de salud para entender por qué un agente ignora instrucciones, se salta la verificación o deriva hacia un comportamiento difícil de mantener.

Mejor encaje y función principal

Usa este health skill cuando necesites una comprobación rápida de configuración y flujo de trabajo, no una revisión de código. Es especialmente útil para trabajos de estilo Security Audit, porque ayuda a determinar si la pila de agentes es lo bastante fiable como para apoyarte en ella antes de revisar la lógica de la app, el manejo de secretos o el cumplimiento de políticas.

Qué lo diferencia

Este skill tiene una postura clara sobre la salud por capas de los agentes: superficies de configuración, archivos de instrucciones, herramientas/runtime, verificadores y mantenibilidad. Eso hace que el resultado esté más listo para tomar decisiones que un prompt genérico, porque puede señalar la capa desalineada en lugar de limitarse a decir que “algo no cuadra”.

Cómo usar health skill

Contexto de instalación y primeros archivos

Instala health skill con npx skills add tw93/Waza --skill health. Después de instalarlo, lee primero SKILL.md y luego revisa agents/inspector-context.md, agents/inspector-control.md y agents/inspector-maintainability.md para entender qué espera la auditoría y qué evidencia prioriza.

Qué información necesita el skill

health skill funciona mejor cuando aportas señales específicas del repositorio: archivos de instrucciones del agente, ajustes de hooks o MCP, comandos de verificación y síntomas como “Claude ignora AGENTS.md” o “la configuración de Codex parece correcta, pero el comportamiento es inconsistente.” Si quieres un resultado útil de uso de health, incluye la ruta exacta del repo, la plataforma de agente y el modo de fallo que observaste.

Cómo formular una buena solicitud

Una petición débil sería “check health”. Una mejor sería: “Run a health audit on this repo for Claude Code and Codex. Focus on instruction layering, hooks, verifier coverage, and whether AI maintainability is likely to degrade. Call out any broken paths, stale references, or missing verification surfaces.” Eso le da al skill el alcance suficiente para producir una auditoría útil para la toma de decisiones.

Flujo de trabajo y orden de lectura del repositorio

Usa primero los scripts de recopilación del repositorio si están disponibles, y luego revisa los resultados de la auditoría antes de leer el código fuente bruto. En este repo, las rutas prácticas son scripts/check_agent_context.py, scripts/check_doc_refs.py, scripts/check_maintainability.py y scripts/check_verifier_output.py. Ese orden te ayuda a ubicar dónde está el problema antes de inspeccionar manualmente cada archivo.

Preguntas frecuentes sobre health skill

¿Esto es solo para comprobaciones de configuración?

No. health skill sirve para auditorías de configuración de agentes, deriva de instrucciones, vacíos de verificación y riesgo de mantenibilidad. No está pensado para depurar fallos de la aplicación ni para revisar el diff de un pull request.

¿Cuándo no debería usar health skill?

No lo uses si solo quieres una corrección a nivel de código, un diagnóstico de un bug o una reescritura puntual de un prompt. Si el repo es pequeño y no tiene superficies de agente, normalmente basta con un prompt simple; health skill aporta más valor cuando hay varios archivos de agente, hooks o capas de verificación.

¿Es health skill apto para principiantes?

Sí, si puedes proporcionar el repo y el síntoma. El error más común al empezar es pedir un “health check” vago sin decir qué agente, qué superficie de instrucciones o qué paso de verificación parece roto. Cuanto más precisa sea la entrada, más accionable será la salida.

¿En qué se diferencia de un prompt genérico?

Un prompt genérico puede resumir preocupaciones, pero health skill está diseñado para inspeccionar de forma sistemática las superficies del agente y repartir su atención con criterio. Eso importa cuando necesitas una decisión de instalación de health para flujos de trabajo de Security Audit, donde la falta de validación o unas instrucciones obsoletas pueden minar la confianza sin hacer ruido.

Cómo mejorar health skill

Dale el síntoma y el límite correctos

Indica si te importa Claude Code, Codex, Pi o los tres, y nombra el fallo: instrucciones ignoradas, hooks ausentes, cobertura débil del verificador o deriva en la mantenibilidad de IA. Si conoces el límite, el skill puede evitar gastar atención en una estructura del repo que no viene al caso.

Aporta evidencia, no solo una conclusión

Las entradas más sólidas incluyen los archivos o fragmentos relevantes: AGENTS.md, superposiciones de instrucciones locales, configuración, configuración de hooks y cualquier salida de comandos que muestre el fallo. Por ejemplo, “AGENTS.md dice que hay que verificar con make test, pero el repo solo tiene pytest -q” es mucho mejor que “las pruebas parecen raras”.

Itera después de la primera auditoría

Usa el primer resultado para decidir si el problema está en la capa de instrucciones, en una incompatibilidad de herramientas/runtime o en la debilidad del verificador, y luego vuelve a ejecutar la auditoría con un objetivo más acotado. Si el skill dice que la pila de agentes está sana pero la mantenibilidad es frágil, pide una segunda pasada centrada en densidad de TODOs, ownership de hotspots y referencias obsoletas en la documentación en lugar de reauditar todo.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k