Configuration

shellcheck-configuration te ayuda a instalar ShellCheck, ajustar `.shellcheckrc` y aplicar una política de lint en CI y Code Review para proyectos en bash, sh, dash y ksh.

La skill sast-configuration ayuda a configurar Semgrep, SonarQube y CodeQL para flujos de trabajo SAST reales. Úsala para planificar la instalación, la integración con CI/CD, las reglas personalizadas, las puertas de calidad y el ajuste de falsos positivos para Security Audit y el análisis específico por repositorio.

bash-defensive-patterns ayuda a los agentes a escribir Bash más seguro para automatización en producción, CI/CD y scripts de sistema, con strict mode, traps, cleanup, quoting y validación de entradas.

python-configuration ayuda a diseñar la configuración de aplicaciones Python con variables de entorno, ajustes tipados y validación de arranque con fallo temprano. Úsala para estructurar la configuración de backend, adoptar pydantic-settings, gestionar secretos de forma segura y manejar comportamientos específicos por entorno.

python-project-structure te ayuda a planificar la estructura de paquetes en Python, los límites entre módulos, las pruebas y las APIs públicas con `__all__`. Úsala en proyectos nuevos o refactorizaciones que necesiten una organización más clara y unas importaciones más mantenibles.

pro es una skill de extensión de PUA para automatización de flujos de trabajo que añade estado persistente, recuperación tras compaction, informes de KPI, resúmenes semanales y comandos de tipo leaderboard a través del sistema principal pua.

setup-pre-commit ayuda a añadir hooks de pre-commit de Husky con lint-staged y Prettier, detecta el gestor de paquetes, crea `.husky/pre-commit` y `.lintstagedrc`, y solo agrega comandos de typecheck o test cuando esos scripts ya existen.

git-guardrails-claude-code añade un hook PreToolUse de Claude Code que bloquea comandos peligrosos de Git como `push`, `reset --hard`, `clean -f`, `branch -D`, `checkout .` y `restore .` antes de ejecutarlos. Admite instalación por proyecto o global, configuración manual del hook, permisos de ejecución del script y pruebas de funcionamiento con el script de shell incluido.

La skill configuring-hsm-for-key-storage explica el almacenamiento de claves respaldado por HSM con PKCS#11, SoftHSM2 y opciones de HSM de producción. Usa esta guía para instalación, uso, atributos de clave, configuración de tokens, firma, cifrado y evidencias para Security Audit.

El skill configuring-aws-verified-access-for-ztna te ayuda a diseñar y configurar AWS Verified Access para acceso a la red de confianza cero sin VPN, con comprobaciones de identidad y del estado del dispositivo en Cedar. Usa esta guía de configuring-aws-verified-access-for-ztna para planificar el control de acceso, los proveedores de confianza, las políticas de grupo y la configuración de endpoints.

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Skill de azure-appconfiguration-ts para Azure App Configuration en TypeScript y JavaScript. Úsalo para instalar y usar el SDK en desarrollo backend, incluyendo configuración, feature flags, referencias a Key Vault, actualización dinámica y gestión centralizada de la configuración.

La skill azure-appconfiguration-py cubre Azure App Configuration para aplicaciones Python, incluyendo configuración centralizada, feature flags y cambios de configuración en tiempo de ejecución. Encaja bien para desarrollo backend cuando necesitas una ruta de instalación clara, guía de autenticación y patrones prácticos de uso para acceso con Entra ID o mediante cadena de conexión.

azure-appconfiguration-java es un skill de Azure App Configuration SDK para Java orientado al desarrollo backend. Cubre la instalación, la creación del cliente, la configuración de autenticación, settings de configuración, feature flags, etiquetas, snapshots, referencias a secretos y manejo de errores, para que pases antes de la configuración al uso real.

La skill upgrading-expo te ayuda a actualizar versiones de Expo SDK, ejecutar los comandos correctos de instalación y diagnóstico, limpiar cachés y resolver cambios importantes como React 19, New Architecture, Native Tabs y las migraciones de expo-av.

expo-deployment ayuda a lanzar apps de Expo con EAS en iOS App Store, Google Play, hosting web, TestFlight, metadatos y flujos de CI/CD.

expo-dev-client te ayuda a decidir si una app de Expo necesita un cliente de desarrollo y a configurar EAS para compilar localmente o con TestFlight para pruebas nativas.

expo-tailwind-setup es una guía práctica para instalar y configurar Tailwind CSS v4 en Expo con react-native-css y NativeWind v5 para iOS, Android y web.

obsidian-bases ayuda a crear y editar archivos válidos de Obsidian `.base` con vistas YAML, filtros, fórmulas, propiedades y resúmenes. Es especialmente útil para flujos de trabajo de bases de conocimiento en los que necesitas vistas de tabla, tarjetas, lista o mapa con menos incertidumbre sobre el esquema.

La skill credentials ayuda a localizar, identificar y normalizar API keys y variables de entorno a partir de archivos de acceso centralizados como Access.txt. Úsala para la instalación de credentials, el uso de credentials y la configuración de workflows cuando los secretos estén reunidos en un solo lugar y haya que asignarlos con claridad a vars de entorno.

varlock es una habilidad para gestionar variables de entorno de forma segura en flujos de trabajo de Claude Code. Te ayuda a trabajar con secretos, claves de API, credenciales y archivos .env sin exponer valores en terminales, logs, diffs ni en el contexto del modelo. Usa varlock cuando necesites validación segura, enmascarado y flujos de acceso controlado.

Referencia de netlify-config para escribir y ajustar `netlify.toml`. Úsala para configurar builds, redirects, rewrites, headers, deploy contexts, variables de entorno, functions y edge functions con menos margen de error, sobre todo en cambios de despliegue donde el orden de las reglas y la sintaxis importan.

running-claude-code-via-litellm-copilot explica cómo enrutar Claude Code mediante un proxy local de LiteLLM hacia GitHub Copilot, alinear ANTHROPIC_BASE_URL y los nombres de modelo, verificar el tráfico en localhost y resolver problemas de 401/403, model-not-found y compatibilidad del proxy.