Checklist

writing-plans ayuda a convertir una especificación o documento de requisitos en un plan de implementación detallado, con orientación por archivo, secuencia de tareas, pasos de prueba y una pauta de revisión antes de empezar a programar.

verification-before-completion es una skill de verificación final que evita afirmaciones de cierre sin respaldo. Descubre cuándo usarla, cómo instalarla desde obra/superpowers y cómo vincular cada estado reportado con evidencia de verificación reciente.

sprint-planner es una skill ligera para convertir ideas del backlog en un plan de sprint estructurado con story points, capacidad, objetivos del sprint, riesgos y definición de terminado. Encaja mejor en equipos Scrum y Agile que buscan un formato de planificación repetible sin añadir herramientas ni integraciones extra.

project-planner es una skill de IA para convertir ideas de proyecto en planes ejecutables con entregables, desglose de tareas, dependencias, hitos, estimaciones y una secuenciación consciente de los riesgos. Es autocontenida en SKILL.md y resulta especialmente útil para acotar el alcance del trabajo, crear planes de estilo WBS, trazar rutas críticas y preparar planes iniciales de entrega a partir de objetivos y restricciones claros.

decision-helper es una skill ligera de soporte a la toma de decisiones que ayuda a comparar opciones con marcos estructurados como pros/cons, decision matrices, cost-benefit analysis, SWOT e ICE. Instálala cuando necesites recomendaciones repetibles y defendibles para decisiones de producto, contratación, herramientas o priorización.

Skill de review para la revisión de PR antes de su integración. Úsalo para comprobar diffs frente a la rama base en busca de seguridad SQL, problemas de trust boundary, inyección de shell, completitud de enums y otros riesgos estructurales. Es ideal como guía de revisión para ayudar a los agentes a detectar defectos reales con rapidez y con menos suposiciones que un prompt genérico.

security-requirement-extraction convierte modelos de amenazas y contexto de negocio en requisitos de seguridad verificables, historias de usuario, criterios de aceptación y entregables listos para el backlog en Requirements Planning.

stride-analysis-patterns ayuda a los agentes a ejecutar un análisis estructurado de modelado de amenazas STRIDE para arquitecturas, APIs y flujos de datos. Instálala desde el repositorio wshobson/agents, revisa el archivo SKILL.md y úsala para convertir descripciones de sistemas en amenazas categorizadas y resultados de revisión centrados en controles.

python-anti-patterns es una checklist de revisión de código Python para detectar patrones frágiles, como reintentos dispersos, duplicación de timeouts y complejidad oculta, antes del merge, durante una refactorización o al depurar.

La skill evaluation-methodology explica la puntuación PluginEval para Model Evaluation, incluidas las capas, las rúbricas, la puntuación compuesta, los umbrales de insignias y la orientación práctica para interpretar resultados y mejorar las dimensiones más débiles.

Usa la skill pci-compliance para orientar revisiones de arquitectura PCI DSS, reducción de alcance, análisis de brechas y decisiones sobre el manejo de datos de pago. Es ideal para equipos que diseñan flujos de pago, se preparan para evaluaciones o revisan controles antes de una auditoría de cumplimiento.

code-review-excellence ayuda a los agentes a elaborar revisiones de código más claras y constructivas, con mejor priorización, un tono de revisor más adecuado y comentarios accionables para pull requests, mentoría y estándares de revisión en equipo.

api-design-principles te ayuda a diseñar y revisar APIs REST y GraphQL con listas de verificación, archivos de referencia y una plantilla de FastAPI. Úsalo para mejorar el nombrado de recursos, la semántica HTTP, la paginación, los errores, el versionado y la estructura del esquema antes de implementar.

postmortem-writing ayuda a los equipos a crear postmortems de incidentes sin culpabilizar, con cronologías, análisis de causa raíz, factores contribuyentes, impacto y acciones de seguimiento para documentar fallos o cuasiincidentes.

employment-contract-templates ayuda a redactar cartas de oferta, contratos laborales, NDA, manuales y políticas de RR. HH. con una estructura legal organizada. Es ideal para crear primeros borradores rápidos, pero aun así requiere revisión legal según la jurisdicción aplicable.

La skill gdpr-data-handling ayuda a los equipos a convertir los requisitos del GDPR en criterios prácticos de revisión para el consentimiento, la base jurídica, los derechos de los interesados, la conservación de datos y las decisiones de privacy by design.

incident-runbook-templates ayuda a los equipos a crear runbooks de respuesta a incidentes estructurados, con pasos claros de triaje, mitigación, escalado, comunicación y recuperación para caídas del servicio y Playbooks operativos.

multi-reviewer-patterns ayuda a los agentes a ejecutar revisiones de código en paralelo sobre seguridad, rendimiento, arquitectura, pruebas y accesibilidad; luego elimina hallazgos duplicados, calibra la severidad y entrega un único informe consolidado. Incluye contexto de instalación, archivos clave y orientación práctica de uso.

La skill planning-and-task-breakdown convierte una especificación, una solicitud de funcionalidad o un objetivo desordenado en tareas ordenadas y ejecutables, con dependencias claras y criterios de aceptación. Ayuda con planning-and-task-breakdown para Project Management, trabajo en paralelo y estimación de alcance, al tiempo que reduce las conjeturas antes de implementar.

lead-magnets ayuda a planificar el lead magnet adecuado para captar emails y generar leads. Úsalo para elegir formatos, revisar benchmarks, consultar archivos clave y conectar ofertas con rutas de conversión orientadas al producto.

launch-strategy ayuda a agentes y equipos a convertir ideas vagas de lanzamiento en un plan práctico. Usa el marco ORB, despliegues por fases, orientación para Product Hunt y listas de verificación para lanzamientos de producto, anuncios de funcionalidades, betas, waitlists y salidas públicas.

La skill onboard ayuda a los equipos de producto a mejorar los flujos de onboarding, los estados vacíos y la UX del primer uso. Guía la instalación y el uso con un flujo de trabajo práctico, la dependencia obligatoria `/frontend-design` y pautas para definir el momento aha, el nivel del usuario y los pasos clave de activación.

ton-vulnerability-scanner es una habilidad de auditoría enfocada en contratos inteligentes de TON escritos en FunC. Ayuda a identificar el uso incorrecto de enteros como booleanos, el manejo de contratos Jetton falsos y la falta de comprobaciones de gas al reenviar TON. Úsalo como una primera pasada rápida de Security Audit antes de una revisión manual más profunda.

guidelines-advisor es un asesor para el desarrollo de contratos inteligentes basado en las mejores prácticas de Trail of Bits. Analiza un codebase para generar documentación, revisar la arquitectura, comprobar patrones de upgradeability, evaluar la calidad de la implementación, identificar riesgos, revisar dependencias y valorar las pruebas. Usa la guía de guidelines-advisor para obtener recomendaciones claras y basadas en evidencia.