safety-guard

por affaan-m

safety-guard ayuda a evitar operaciones destructivas cuando los agentes trabajan de forma autónoma o sobre sistemas de producción. Añade carefully mode, write freeze mode y guard mode para bloquear comandos de riesgo, limitar las ediciones a un solo directorio y reducir errores durante despliegues, migraciones y trabajos delicados en repositorios.

Estrellas156.2k

Favoritos0

Comentarios0

Agregado15 abr 2026

CategoríaAccess Control

Comando de instalación

npx skills add affaan-m/everything-claude-code --skill safety-guard

Puntuación editorial

Esta skill obtiene 71/100, lo que significa que es apta para listarse y probablemente útil para agentes que necesitan barreras contra acciones destructivas, pero conviene esperar un conjunto de instrucciones algo acotado y con poca instrumentación en lugar de un flujo de trabajo completamente detallado. El repositorio aporta suficientes señales para decidir la instalación, especialmente en usos autónomos o orientados a producción, aunque le vendrían bien más detalle operativo y archivos de apoyo.

71/100

Puntos fuertes

Casos de activación claros para trabajo en producción, modo autónomo y operaciones sensibles
Modos de protección concretos, con ejemplos de comandos destructivos supervisados y restricciones de escritura
Uso en estilo comando, directo y fácil de leer, para congelar, proteger y desbloquear

Puntos a tener en cuenta

No incluye archivos de soporte, scripts ni referencias, así que es difícil verificar la aplicación de las reglas y el comportamiento en casos límite
La skill parece centrada en la política de seguridad más que en un flujo de trabajo integral de extremo a extremo, por lo que su utilidad puede ser limitada fuera de la prevención de operaciones destructivas

Claude Code Rules Security Automation Files Workflow Safety

Resumen

Descripción general de la skill safety-guard

Qué hace safety-guard

La skill safety-guard añade una capa de protección para acciones del agente que sean destructivas o de alto riesgo. Resulta especialmente útil cuando quieres detener comandos peligrosos, limitar las escrituras a un directorio o ejecutar un agente autónomo con menos probabilidades de dañar producción, destinos de despliegue o datos activos.

Casos de uso más adecuados

Instala safety-guard si gestionas sistemas en vivo, ejecutas agentes de código en modo totalmente automático o trabajas con frecuencia en migraciones, cambios de infraestructura o tareas de release. La safety-guard skill encaja cuando el trabajo real no es solo “tener cuidado”, sino “hacer que las acciones inseguras sean más difíciles de ejecutar”.

Por qué importa

Su valor principal es el control del flujo de trabajo: la skill bloquea comandos de riesgo como force push, hard reset, eliminaciones destructivas y limpiezas amplias del sistema, y además permite congelar ediciones en una sola ruta. Eso hace que safety-guard for Access Control sea especialmente útil cuando un modelo tiene acceso amplio al repo pero solo debe modificar una superficie muy concreta.

Cómo usar la skill safety-guard

Instalar y localizar el origen

Usa el comando safety-guard install que aparece en el repo:
npx skills add affaan-m/everything-claude-code --skill safety-guard

Empieza por skills/safety-guard/SKILL.md. Si quieres una lectura rápida, revisa primero las definiciones de modo y luego repasa las notas de implementación enlazadas en ese mismo archivo.

Convertir un objetivo vago en un prompt utilizable

El patrón de safety-guard usage funciona mejor cuando especificas a la vez la tarea, el nivel de riesgo y el límite de escritura. Los buenos inputs nombran el área objetivo y la barrera que quieres:

“Actualiza la API de facturación, pero escribe solo dentro de src/api/ y bloquea comandos destructivos.”
“Ejecuta en modo protegido mientras reviso los cambios antes de cualquier publicación o despliegue.”
“Protege el trabajo de migración en producción y pide confirmación antes de cualquier comando que pueda borrar o restablecer estado.”

Leer las partes que cambian el comportamiento

Para una guía práctica de safety-guard, céntrate en las descripciones de modo y en el flujo de desbloqueo. Los detalles útiles del repo son los tres modos de protección, los comandos que supervisa y la sintaxis exacta de congelación. Esas son las piezas que determinan si la skill realmente se puede hacer cumplir en tu entorno.

Flujo de trabajo que da mejores resultados

Usa el modo careful cuando lo que principalmente quieras sea confirmación para comandos peligrosos. Usa el modo freeze cuando necesites restringir las escrituras a un área concreta. Usa el modo de protección combinado cuando se den ambos riesgos. Si la tarea es acotada, nombra explícitamente el directorio permitido; si es operativa, nombra los comandos o acciones concretos que deben disparar confirmación.

Preguntas frecuentes sobre la skill safety-guard

¿safety-guard es solo para trabajo en producción?

No. Es más fuerte en producción, pero también ayuda en staging, repos compartidos y ejecuciones autónomas locales en las que un borrado, reset o publicación accidental seguiría teniendo un coste alto.

¿En qué se diferencia de un prompt normal?

Un prompt normal depende de que el modelo recuerde la cautela. La safety-guard skill convierte esa cautela en un patrón de control repetible: vigila comandos de riesgo, bloquea escrituras fuera del árbol permitido y deja explícito el límite.

¿safety-guard es apta para principiantes?

Sí, si el objetivo es sencillo: proteger un repo mientras un agente lo edita. Lo principal que deben entender los principiantes es la diferencia entre la protección basada en confirmación y la restricción de escritura basada en directorio.

¿Cuándo no debería usarla?

No uses safety-guard como sustituto de la revisión de código, las copias de seguridad o los permisos del entorno. Es una barrera de protección, no un plan de recuperación. Si tu tarea necesita una refactorización amplia sin restricciones, el modo freeze puede resultar demasiado limitante.

Cómo mejorar la skill safety-guard

Dale un límite más preciso a la skill

La mejora más útil es una declaración de alcance más clara. En lugar de “sé seguro”, indica qué debe protegerse, qué puede editarse y qué solo debe leerse. Los inputs más sólidos generan menos bloqueos falsos y menos idas y venidas.

Nombra las operaciones de riesgo que esperas

Si tu flujo incluye despliegues, publicaciones, cambios en bases de datos o comandos de limpieza, dilo desde el principio. La safety-guard skill es más fácil de ajustar cuando sabe si debe priorizar confirmación, congelación de escrituras o ambas cosas.

Vigila los fallos más comunes

El principal fallo es un alcance de congelación demasiado amplio que bloquea ediciones legítimas. El segundo es una tarea demasiado vaga que deja al agente sin saber si un comando está permitido. Si el primer resultado es demasiado restrictivo, acota la ruta protegida; si es demasiado permisivo, añade restricciones explícitas de comandos y rutas.

Itera después de la primera ejecución

Tras la primera pasada, ajusta en función de lo que el agente intentó hacer, no solo de lo que cambió. Si intentó comandos arriesgados, amplía los patrones bloqueados en tus instrucciones de uso. Si se salió del área prevista, estrecha el directorio permitido.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

security-scan

por affaan-m

La skill security-scan audita la configuración de .claude/ de Claude Code en busca de secretos, configuraciones MCP de riesgo, instrucciones propensas a inyección, banderas de omisión peligrosas y definiciones débiles de agentes o hooks usando AgentShield. Úsala para realizar comprobaciones de seguridad repetibles antes de hacer commit o incorporar nuevos miembros al proyecto.

Security Audit

Favoritos 0GitHub 156.3k

laravel-security

por affaan-m

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

k8s-security-policies

por wshobson

k8s-security-policies ayuda a los equipos a definir NetworkPolicy de Kubernetes, etiquetas de Pod Security Standards y patrones de RBAC con plantillas y referencias basadas en repositorios para reforzar la seguridad y planificar despliegues listos para auditoría.

Security Audit

Favoritos 0GitHub 32.6k

auth-implementation-patterns

por wshobson

auth-implementation-patterns es una skill práctica para diseñar e implementar patrones de autenticación y autorización, incluidas sesiones, JWT, OAuth2/OIDC, RBAC y comprobaciones de control de acceso para APIs y aplicaciones.

Access Control

Favoritos 0GitHub 32.6k

security

por markdown-viewer

La skill security crea diagramas de arquitectura de seguridad en PlantUML con stencils de AWS para identidad, cifrado, firewalls, cumplimiento y detección de amenazas. Úsala para flujos IAM, diseños de zero trust, pipelines de cifrado, diagramas de Security Audit y documentación lista para revisión. No está pensada para infraestructura cloud general ni para modelado UML genérico.

Security Audit

Favoritos 0GitHub 1.1k

two-factor-authentication-best-practices

por better-auth

two-factor-authentication-best-practices para Better Auth: instala el plugin twoFactor, añade redirecciones del cliente, ejecuta migraciones, verifica el esquema e implementa TOTP, códigos de respaldo, dispositivos de confianza y flujos de inicio de sesión con 2FA para Access Control.

Access Control

Favoritos 0GitHub 163

better-auth-best-practices

por better-auth

better-auth-best-practices ayuda a los desarrolladores a instalar y usar Better Auth con las variables de entorno correctas, la ubicación adecuada de `auth.ts`, los pasos de `migrate` o `generate` en la CLI, las actualizaciones de plugins y la verificación en `/api/auth/ok`.

Access Control

Favoritos 0GitHub 162

create-auth-skill

por better-auth

create-auth-skill ayuda a añadir Better Auth a aplicaciones JS o TS con un flujo de trabajo centrado primero en la planificación. Analiza tu repositorio, detecta señales del framework y la base de datos, plantea preguntas estructuradas de configuración y luego guía la conexión de rutas, providers, páginas de autenticación y una implementación segura para migraciones.

Access Control

Favoritos 0GitHub 162

email-and-password-best-practices

por better-auth

email-and-password-best-practices te ayuda a configurar el acceso por correo y contraseña en Better Auth, incluidos los correos de verificación, los flujos de restablecimiento, las reglas de contraseña, las opciones de hashing y el paso de migración obligatorio.

Access Control

Favoritos 0GitHub 162

organization-best-practices

por better-auth

organization-best-practices orienta la configuración de organizaciones en Better Auth para el control de acceso, con cobertura de plugins de servidor y cliente, migración, comprobaciones de base de datos, creación de organizaciones, invitaciones, roles y uso centrado en RBAC.

Access Control

Favoritos 0GitHub 162

openclaw-secure-linux-cloud

por xixu-me

openclaw-secure-linux-cloud te ayuda a instalar y usar OpenClaw de forma segura en un host Linux en la nube, con una configuración centrada en la privacidad, enlace a loopback, túneles SSH, criterios para elegir entre Tailscale o proxy inverso y ajustes estrictos por defecto para Podman, autenticación por token, pairing, sandboxing y permisos de herramientas.

Cloud Architecture

Favoritos 0GitHub 6

llm-trading-agent-security

por affaan-m

llm-trading-agent-security es una guía práctica para proteger agentes de trading autónomos con autoridad sobre wallets. Cubre inyección de prompts, límites de gasto, simulación antes del envío, circuit breakers, ejecución con conciencia de MEV y aislamiento de claves para reducir el riesgo de pérdidas financieras en una auditoría de seguridad.

Security Audit

Favoritos 0GitHub 156.2k

agent-governance

por github

agent-governance es una skill centrada en la documentación para diseñar guardrails de agentes de IA, comprobaciones de políticas, reglas de confianza, restricciones de herramientas y registro de auditoría en sistemas multiagente y con uso de herramientas.

Agent Standards

Favoritos 0GitHub 27.8k

secrets-management

por wshobson

La skill secrets-management ayuda a los equipos a proteger secretos de CI/CD con Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager y opciones nativas de cada plataforma. Úsala para planificar la obtención de secretos en tiempo de ejecución, la rotación y el Access Control de mínimo privilegio en los pipelines.

Access Control

Favoritos 0GitHub 32.6k

springboot-security

por affaan-m

springboot-security es una guía práctica de seguridad para Spring Boot que cubre autenticación, autorización, validación, CSRF/CORS, secretos, encabezados, limitación de tasa y comprobaciones de dependencias. Usa el skill springboot-security para trabajos de auditoría de seguridad o para endurecer un servicio Java con menos riesgos de configuraciones de seguridad incorrectas.

Security Audit

Favoritos 0GitHub 156.3k