health

por tw93

O health executa uma auditoria de Agent Health com foco em orçamento para Codex, Claude Code, Pi, instruções do agente, hooks/MCP, superfícies de verificação e manutenibilidade de IA. Use o skill health para investigar por que um agente ignora instruções, deixa passar validações ou deriva para comportamentos difíceis de manter. Ele é especialmente útil para fluxos de Security Audit, mas não para depurar código ou revisar PRs.

Estrelas5.1k

Favoritos0

Comentários0

Adicionado25 de mai. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add tw93/Waza --skill health

Pontuação editorial

Este skill recebeu 74/100, o que significa que pode ser listado e é útil para usuários do diretório, embora ainda tenha algumas limitações. O repositório oferece um fluxo real e acionável de auditoria de saúde para configuração de agentes e manutenibilidade de IA, então instalá-lo deve reduzir o trabalho de adivinhação em comparação com um prompt genérico; porém, os usuários devem esperar algumas arestas por conta de marcadores de placeholder e da necessidade de interpretar um corpo de skill relativamente grande, apoiado por scripts.

74/100

Pontos fortes

Boa acionabilidade: o frontmatter cita casos de uso concretos, como verificar configs de Claude/Codex/Pi, instruções ignoradas, validação ausente e desvio de manutenibilidade.
Detalhamento operacional robusto: o body do skill é extenso, com várias headings, fenced code blocks e um fluxo de auditoria explícito para config do agente, superfícies de instrução, ferramentas/runtime, verificadores e manutenibilidade.
Ótimo aproveitamento do agente: inclui um comando de instalação e scripts de apoio para contexto, referência de docs, manutenibilidade e checagem de saída de verificadores, o que sugere suporte a um fluxo repetível.

Pontos de atenção

Há marcadores de placeholder ('todo', 'placeholder'), o que reduz a confiança de que todas as partes do fluxo estejam totalmente refinadas.
Não foram encontrados arquivos de suporte para referências/recursos/regras, então os usuários talvez precisem depender בעיקרamente do SKILL.md principal e dos scripts para adoção.

Claude Code Codex Scripts Documentation Verification Agent Instructions

Visão geral

Visão geral da skill de saúde

O que a skill de saúde faz

health executa uma auditoria de saúde de agente com foco em orçamento para Codex, Claude Code, Pi, instruções do agente, hooks/MCP, superfícies de verificação e manutenibilidade de IA. Ela é indicada para quem precisa de um guia prático de saúde para entender por que um agente ignora instruções, pula a verificação ou escorrega para um comportamento difícil de manter.

Melhor encaixe e principal função

Use esta skill de saúde quando você precisar de uma verificação rápida de configuração e fluxo de trabalho, não de uma revisão de código. Ela é especialmente útil em trabalhos no estilo Security Audit, porque mostra se a pilha de agentes é confiável o bastante para depender dela antes de você analisar a lógica da aplicação, o tratamento de segredos ou a conformidade com políticas.

O que a torna diferente

A skill tem uma visão opinativa sobre a saúde em camadas do agente: superfícies de configuração, arquivos de instrução, ferramentas/runtime, verificadores e manutenibilidade. Isso torna o resultado mais pronto para decisão do que um prompt genérico, porque ele consegue apontar a camada desalinhada em vez de apenas dizer que “algo parece errado”.

Como usar a skill de saúde

Contexto de instalação e primeiros arquivos

Instale a skill de saúde com npx skills add tw93/Waza --skill health. Depois da instalação, leia primeiro SKILL.md e, em seguida, examine agents/inspector-context.md, agents/inspector-control.md e agents/inspector-maintainability.md para entender o que a auditoria espera e que tipo de evidência ela prioriza.

Que entrada a skill precisa

A skill de saúde funciona melhor quando você fornece sinais específicos do repositório: arquivos de instruções do agente, configurações de hooks ou MCP, comandos de verificação e sintomas como “Claude ignora AGENTS.md” ou “a configuração do Codex parece certa, mas o comportamento é inconsistente”. Se você quer um resultado útil de uso da health, inclua o caminho exato do repositório, a plataforma de agente e o modo de falha que você observou.

Como formular uma solicitação forte

Um pedido fraco é “verifique a saúde”. Um pedido mais forte é: “Execute uma auditoria de saúde neste repositório para Claude Code e Codex. Foque no encadeamento das instruções, nos hooks, na cobertura dos verificadores e em se a manutenibilidade de IA tende a se degradar. Aponte caminhos quebrados, referências desatualizadas ou superfícies de verificação ausentes.” Isso dá à skill contexto suficiente para produzir uma auditoria útil para decisão.

Fluxo de trabalho e ordem de leitura do repositório

Use primeiro os scripts de coleta do repositório, se eles estiverem disponíveis, e só depois examine as saídas da auditoria antes de ler o código-fonte bruto. Neste repositório, os caminhos práticos são scripts/check_agent_context.py, scripts/check_doc_refs.py, scripts/check_maintainability.py e scripts/check_verifier_output.py. Essa ordem ajuda a identificar onde está o problema antes de você inspecionar manualmente cada arquivo.

Perguntas frequentes sobre a skill de saúde

Isso serve só para checagens de configuração?

Não. A skill de saúde serve para auditorias de configuração de agentes, desvio de instruções, lacunas de verificação e risco de manutenibilidade. Ela não foi feita para depurar bugs da aplicação nem para revisar um diff de pull request.

Quando não devo usar a skill de saúde?

Não use se você só quer uma correção em nível de código, um diagnóstico de bug ou uma reescrita pontual de prompt. Se o repositório for pequeno e não tiver superfícies de agente, um prompt simples costuma bastar; a skill de saúde é mais valiosa quando há vários arquivos de agente, hooks ou camadas de verificação.

A skill de saúde é amigável para iniciantes?

Sim, desde que você consiga informar o repositório e o sintoma. O principal erro de quem está começando é pedir uma “checagem de saúde” vaga, sem dizer qual agente, qual superfície de instrução ou qual etapa de verificação parece quebrada. Quanto mais preciso for o input, mais acionável será a saída.

Como ela se compara a um prompt genérico?

Um prompt genérico consegue resumir preocupações, mas a skill de saúde foi criada para inspecionar as superfícies do agente de forma sistemática e distribuir sua atenção de modo orçado. Isso importa quando você precisa tomar uma decisão de instalação da health para fluxos de trabalho de Security Audit, em que validação ausente ou instruções desatualizadas podem corroer a confiança sem chamar atenção.

Como melhorar a skill de saúde

Dê o sintoma e o limite certos

Especifique se o seu foco é Claude Code, Codex, Pi ou os três, e nomeie a falha: instruções ignoradas, hooks ausentes, cobertura fraca de verificadores ou desvio na manutenibilidade de IA. Se você definir o limite, a skill evita desperdiçar atenção com a estrutura do repositório que não tem relação com o problema.

Forneça evidências, não só uma conclusão

Entradas mais fortes incluem os arquivos relevantes ou trechos deles: AGENTS.md, camadas locais de instrução, settings, configuração de hooks e qualquer saída de comando que mostre a falha. Por exemplo, “AGENTS.md diz para verificar com make test, mas o repositório só tem pytest -q” é muito melhor do que “os testes parecem errados”.

Itere depois da primeira auditoria

Use o primeiro resultado para decidir se o problema está no encadeamento das instruções, em incompatibilidade de ferramentas/runtime ou em fragilidade do verificador; depois, rode novamente com um alvo mais estreito. Se a skill disser que a pilha de agentes está saudável, mas a manutenibilidade está fraca, peça uma segunda passada focada em densidade de TODOs, ownership de pontos quentes e referências desatualizadas na documentação, em vez de auditar tudo de novo.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-threat-model

por openai

Skill security-threat-model baseada no repositório para threat modeling em AppSec. Ela mapeia fronteiras de confiança, ativos, objetivos do atacante, caminhos de abuso e mitigações em um threat model conciso em Markdown. Use quando precisar de security-threat-model para Threat Modeling em um repositório ou caminho específico, e não de uma revisão genérica de arquitetura ou de uma checagem de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ajuda a analisar textos e imagens em busca de conteúdo nocivo com o Azure AI Content Safety em TypeScript. Use esta skill para fluxos de moderação, blocklists e verificações de auditoria de segurança para ódio, violência, conteúdo sexual e autoagressão. Ela também cobre a configuração do endpoint e da autenticação no Azure.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

A skill sharp-edges ajuda você a encontrar APIs, configurações e interfaces em que o caminho mais fácil leva a um uso inseguro. Use-a para revisar fluxos de autenticação, wrappers criptográficos, padrões perigosos de default, semântica de null ou zero e escolhas de design propensas a uso indevido. É uma ótima opção para trabalhos de sharp-edges em Auditoria de Segurança quando você precisa de armadilhas concretas, não de palpites genéricos sobre segurança.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

A skill de exploração de armazenamento inseguro em mobile ajuda a avaliar e extrair evidências de armazenamento local inseguro em apps Android e iOS. Ela cobre SharedPreferences, bancos SQLite, arquivos plist, arquivos legíveis por todos, exposição por backup e tratamento fraco de keychain/keystore, apoiando fluxos de mobile pentesting e Security Audit.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

A skill detecting-s3-data-exfiltration-attempts ajuda a investigar possíveis roubos de dados no AWS S3 correlacionando eventos de dados do S3 no CloudTrail, findings do GuardDuty, alertas do Amazon Macie e padrões de acesso ao S3. Use esta skill detecting-s3-data-exfiltration-attempts para auditoria de segurança, resposta a incidentes e análise de downloads em massa suspeitos.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

O building-incident-response-playbook ajuda equipes de segurança a criar playbooks de resposta a incidentes reutilizáveis, com fases passo a passo, árvores de decisão, critérios de escalonamento, definição de responsabilidades em RACI e estrutura pronta para SOAR. Ele foi pensado para documentação de procedimentos de resposta a incidentes, fluxos de triagem e planos operacionais de resposta com foco em auditoria.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ajuda equipes a criar um processo repetível para Microsoft Patch Tuesday, com triagem de advisories, priorização de risco, testes de patches, aprovação de rollout e acompanhamento de conformidade. É útil para operações de segurança, gestão de vulnerabilidades e para building-patch-tuesday-response-process em gestão de projetos.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprenda a skill ossfuzz para configuração de fuzzing contínuo, inscrição de projetos, planejamento de harnesses e revisão do fluxo de build. Este guia ajuda engenheiros de segurança e mantenedores a avaliar a prontidão, identificar bloqueios de build e preparar um caminho prático do código-fonte até o OSS-Fuzz ou uma infraestrutura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

O semgrep-rule-creator cria regras do Semgrep com qualidade de produção para vulnerabilidades de segurança, padrões de bugs, detecções de taint-flow e padrões de codificação. Use o skill semgrep-rule-creator para trabalho de Auditoria de Segurança quando precisar de regras precisas, casos de teste e validação, em vez de um rascunho genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide orienta um fluxo de trabalho de segurança em 5 etapas para Solidity: triagem com Slither, checagens específicas por recurso, inspeção visual, anotações de propriedades de segurança e revisão manual. Foi feito para equipes de smart contracts, auditores e builders que querem um guia repeatable de secure-workflow-guide antes do deploy ou do release.

Security Audit

Favoritos 0GitHub 4.9k