guard

por garrytan

guard é um modo completo de segurança para Automação de Fluxo de Trabalho que combina avisos para comandos destrutivos com restrições de edição delimitadas por diretório. Use o skill guard para evitar erros, bloquear edições e impedir comandos arriscados como `rm -rf` ou force-pushes ao trabalhar perto de produção ou de dados em tempo real.

Estrelas0

Favoritos0

Comentários0

Adicionado9 de mai. de 2026

CategoriaWorkflow Automation

Comando de instalação

npx skills add garrytan/gstack --skill guard

Pontuação editorial

Este skill recebe 68/100, o que significa que vale a pena listar com ressalvas: ele oferece um fluxo de segurança real e acionável, mas o usuário deve entender que depende de skills irmãos e não traz uma estrutura mais ampla de adoção. Para quem usa o diretório, é uma boa opção de instalação se a prioridade for impor guardrails para comandos destrutivos e edições delimitadas por diretório.

68/100

Pontos fortes

Cobertura clara para solicitações ligadas à segurança: "full safety mode", "guard against mistakes" e "maximum safety".
Comportamento operacional concreto: hooks verificam Bash em busca de comandos destrutivos e bloqueiam ações de Edit/Write com checagens de freeze-boundary.
Caso de uso de segurança bem definido: combina aviso antes do dano com edição limitada ao diretório, dando aos agentes mais controle do que um prompt genérico.

Pontos de atenção

Risco de dependência: o skill referencia explicitamente os diretórios irmãos /careful e /freeze, então não é independente.
A clareza de adoção é limitada: não há arquivos de suporte, comando de instalação nem materiais de referência extras para ajudar o usuário a validar a configuração rapidamente.

Claude Claude Code Hooks Bash Workflow Security Automation

Visão geral

Visão geral da skill guard

O que a `guard` faz

A skill guard é um modo de segurança total para Workflow Automation: ela combina avisos sobre comandos destrutivos com restrições de edição limitadas a diretórios específicos. Na prática, ajuda o agente a parar antes de ações arriscadas, como rm -rf, force-pushes ou gravações não planejadas fora da pasta अनुमतिida.

Quem deve instalá-la

Instale guard se você trabalha perto de sistemas de produção, dados reais ou áreas de código com limites rígidos e quer que o agente seja conservador por padrão. Ela é especialmente útil quando você quer uma skill que sustente um comportamento de “guard mode”, “maximum safety” ou “travamento total” sem depender apenas de um prompt genérico.

O que a torna diferente

guard não é só um lembrete para ter cuidado. Ela usa hooks para impor verificações de segurança no momento do uso das ferramentas, então a restrição é operacional, não apenas conversacional. Isso a torna uma opção melhor quando você precisa de barreiras repetíveis para Workflow Automation, e não só de um aviso pontual.

Como usar a skill guard

Instalação e verificação de dependências

Use o fluxo de instalação do guard para a stack pai e, depois, confirme se as skills de apoio estão presentes. guard depende dos diretórios irmãos /careful e /freeze, porque seus hooks chamam scripts de ambos. Se eles estiverem ausentes, as verificações de segurança não vão funcionar como deveriam.

Dê ao agente uma tarefa com limite claro

O melhor uso de guard começa com um escopo bem definido, como: “Atualize apenas o script de deploy dentro de services/api/ e me avise antes de qualquer comando destrutivo.” Inclua o limite de diretório, o tipo de mudança e o nível de cautela desejado. Isso dá contexto suficiente para a skill aplicar as restrições corretas.

Leia estes arquivos primeiro

Comece por SKILL.md e SKILL.md.tmpl. O primeiro explica o comportamento ativo; o template ajuda a entender como a skill gerada é montada. Como este repo não tem regras extras, referências ou scripts auxiliares na pasta guard, esses dois arquivos são a principal fonte de verdade.

Padrão de prompt que funciona

Uma boa solicitação é específica tanto na ação quanto na segurança. Por exemplo: “Use guard para Workflow Automation para editar apenas infra/prod/, avise antes de qualquer comando destrutivo em Bash e pare se alguma etapa tentar escrever fora dessa pasta.” Isso é melhor do que “tenha cuidado”, porque define exatamente a fronteira e o comportamento esperado.

FAQ da skill guard

A `guard` é só para usuários avançados?

Não, mas ela é mais valiosa quando o custo de um erro é alto. Iniciantes podem usá-la como uma camada de segurança, especialmente quando não têm certeza se um comando ou edição é arriscado.

Em que a `guard` difere de um prompt normal?

Um prompt normal pode pedir cautela, mas guard adiciona verificações impostas por hooks. Isso faz diferença quando você quer que o agente realmente bloqueie ações inseguras, em vez de apenas reconhecê-las verbalmente.

Quando não devo usar a `guard`?

Não use guard se você precisa de edições amplas e exploratórias em muitas pastas ou se a tarefa é propositalmente destrutiva e já foi revisada. O comportamento limitado por diretório pode tornar mais lenta uma atividade que não exige fronteiras rígidas.

O que devo esperar durante o uso?

Espere avisos antes de comandos destrutivos e verificações antes de edições ou gravações fora do diretório permitido. Se a sua tarefa estiver fora da fronteira configurada, o fluxo deve pausar em vez de continuar no automático.

Como melhorar a skill guard

Aporte o escopo antes de executar

O maior ganho de qualidade vem de nomear o diretório exato, os arquivos e o resultado desejado. “Corrija a migração de auth apenas em apps/web/src/” gera resultados melhores do que “deixe o app mais seguro”, porque a skill consegue aplicar a fronteira de freeze certa.

Separe mudanças seguras das arriscadas

Se o seu fluxo inclui tanto edições rotineiras quanto operações perigosas, peça ao agente para tratá-las em etapas separadas. Por exemplo: primeiro solicite inspeção e planejamento em modo somente leitura; depois aprove o conjunto mínimo de gravações; por fim, trate qualquer ação destrutiva só após confirmação. Isso torna o comportamento da skill guard mais fácil de validar.

Fique atento a desencontros de fronteira

O modo de falha mais comum é uma descrição de tarefa ampla demais, em conflito com o escopo do freeze. Se o agente continuar parando, restrinja o caminho de destino ou reescreva a solicitação para que os arquivos pretendidos fiquem claramente dentro da área protegida.

Itere com guardrails explícitos

Depois da primeira execução, refine o prompt com os comandos exatos, as pastas ou as condições de falha que você quer proteger. O uso bom da guard é iterativo: quanto mais concretos forem seus limites e regras de aprovação, menos suposições a skill precisa fazer e mais confiável fica a automação.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

playwright-interactive

por openai

playwright-interactive é uma skill de automação de navegador para sessões persistentes do Playwright em apps web locais e Electron. Use para inspecionar o estado da UI, repetir interações e executar QA funcional ou visual sem reiniciar a toolchain. É ideal quando você precisa de um guia prático de playwright-interactive para depuração iterativa.

Browser Automation

Favoritos 0GitHub 0

huggingface-datasets

por huggingface

Use a skill huggingface-datasets para fluxos de trabalho da API do Dataset Viewer do Hugging Face: validar datasets, resolver splits, pré-visualizar e paginar linhas, buscar texto, aplicar filtros e obter links de parquet ou estatísticas. É um guia prático de huggingface-datasets para exploração somente leitura de datasets.

Web Scraping

Favoritos 0GitHub 10.4k

iterative-retrieval

por affaan-m

iterative-retrieval é um padrão de trabalho para refinar progressivamente a recuperação de contexto em fluxos de trabalho agenticos. Ele ajuda subagentes a evitar contexto demais ou de menos, sendo útil para uso de iterative-retrieval, decisões de instalação e iterative-retrieval para Automação de Fluxos de Trabalho.

Workflow Automation

Favoritos 0GitHub 156.2k

data-scraper-agent

por affaan-m

data-scraper-agent ajuda a montar um pipeline repetível de dados públicos para raspagem web, enriquecimento e armazenamento. Ele foi pensado para monitorar jobs, preços, notícias, repositórios, esportes e anúncios em uma agenda usando GitHub Actions, com saídas para Notion, Sheets ou Supabase. É mais indicado para acompanhamento contínuo do que para extrações pontuais.

Web Scraping

Favoritos 0GitHub 156.1k

notion-meeting-intelligence

por openai

O notion-meeting-intelligence ajuda a transformar o contexto do Notion em pautas e pré-leituras prontas para reunião, com pesquisa do Codex para decisões, status, planejamento, retrospectivas e preparação de 1:1. É ideal para o fluxo notion-meeting-intelligence para preparo de reuniões quando você precisa de materiais bem embasados, timeboxes claros e saídas adaptadas a cada participante.

Meeting Prep

Favoritos 0GitHub 18.6k

building-incident-response-playbook

por mukul975

O building-incident-response-playbook ajuda equipes de segurança a criar playbooks de resposta a incidentes reutilizáveis, com fases passo a passo, árvores de decisão, critérios de escalonamento, definição de responsabilidades em RACI e estrutura pronta para SOAR. Ele foi pensado para documentação de procedimentos de resposta a incidentes, fluxos de triagem e planos operacionais de resposta com foco em auditoria.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ajuda equipes a criar um processo repetível para Microsoft Patch Tuesday, com triagem de advisories, priorização de risco, testes de patches, aprovação de rollout e acompanhamento de conformidade. É útil para operações de segurança, gestão de vulnerabilidades e para building-patch-tuesday-response-process em gestão de projetos.

Project Management

Favoritos 0GitHub 6.1k

secure-workflow-guide

por trailofbits

secure-workflow-guide orienta um fluxo de trabalho de segurança em 5 etapas para Solidity: triagem com Slither, checagens específicas por recurso, inspeção visual, anotações de propriedades de segurança e revisão manual. Foi feito para equipes de smart contracts, auditores e builders que querem um guia repeatable de secure-workflow-guide antes do deploy ou do release.

Security Audit

Favoritos 0GitHub 4.9k

twitter-cli

por public-clis

twitter-cli é uma skill para Twitter/X focada no terminal, ideal para ler timelines, bookmarks, resultados de busca, perfis e detalhes de tweets, com publicação e outras ações de escrita quando autenticado. Use para pesquisa em social media, monitoramento de contas e publicação leve pela linha de comando.

Social Media

Favoritos 0GitHub 2.3k

azure-ai-contentunderstanding-py

por microsoft

azure-ai-contentunderstanding-py é a skill em Python para o Azure AI Content Understanding. Ela extrai conteúdo estruturado de documentos, imagens, áudio e vídeo para fluxos de trabalho de RAG e automação. Use-a quando precisar de extração multimodal confiável, autenticação com Azure e saídas repetíveis prontas para pipeline.

RAG Workflows

Favoritos 0GitHub 2.2k

wp-performance

por WordPress

Use o wp-performance para investigar e melhorar o desempenho do WordPress pelo backend, sem interface no navegador. Ele oferece diagnóstico orientado por medição para requisições lentas no frontend, páginas do admin, rotas REST e WP-Cron, com orientação sobre profile/doctor do WP-CLI, Query Monitor via headers REST, Server-Timing, consultas ao banco de dados, opções carregadas automaticamente, cache de objetos, cron e chamadas HTTP remotas.

Performance Optimization

Favoritos 0GitHub 1.4k

wp-wpcli-and-ops

por WordPress

A skill wp-wpcli-and-ops ajuda em operações do WordPress no WP-CLI: search-replace seguro, exportação/importação de banco de dados, ações em plugins e temas, cron, limpeza de cache, segmentação em multisite e automação repetível para desenvolvimento de backend.

Backend Development

Favoritos 0GitHub 1.4k

agents-sdk

por cloudflare

O agents-sdk ajuda você a criar agents em Cloudflare Workers com conversas com estado, execução durável, chat por WebSocket ou streaming, integração com MCP, tarefas agendadas e automação de navegador. Esta skill de agents-sdk foca decisões de instalação, configuração e uso prático para apps Workers novos ou já existentes, com orientação sobre sistemas multiagente apenas quando eles se encaixam nas restrições do runtime da Cloudflare.

Multi-Agent Systems

Favoritos 0GitHub 1.3k

reddit-ads

por alinaqi

skill reddit-ads para fluxos de trabalho com a API de Reddit Ads: criação de campanhas, segmentação, rastreamento de conversões e otimização de anúncios. Instale o guia reddit-ads para gerenciar hierarquia de conta, orçamentos, públicos e otimização baseada em API com menos tentativa e erro.

Ad Optimization

Favoritos 0GitHub 611

existing-repo

por alinaqi

existing-repo ajuda agentes a analisar uma base de código já existente, identificar stack e convenções, e adicionar guardrails sem quebrar padrões locais. Use esta skill existing-repo para Git Workflows, trabalho inicial em repositório, manutenção e mudanças de setup em que entender antes de modificar é o mais importante.

Git Workflows

Favoritos 0GitHub 607

composio

por ComposioHQ

Use o composio para conectar fluxos de trabalho de IA a apps externos por meio da CLI ou do SDK. Esta skill do composio foi criada para automação de workflows, ações em apps, conexões por usuário, descoberta de toolkits e um guia prático de instalação e uso antes de você começar a construir.