list-npm-package-content

por vercel

list-npm-package-content ajuda você a inspecionar exatamente quais arquivos o npm vai publicar ao gerar o pacote, criar um tarball, listar seu conteúdo e fazer a limpeza depois. É útil para validar a saída do build, identificar arquivos ausentes e depurar problemas de publicação no npm ou de deploy.

Estrelas0

Favoritos0

Comentários0

Adicionado31 de mar. de 2026

CategoriaDeployment

Comando de instalação

npx skills add vercel/ai --skill list-npm-package-content

Pontuação editorial

Esta skill recebeu 68/100, o que a torna aceitável para usuários do diretório que procuram uma checagem focada de publicação no npm, mas é importante esperar um fluxo mais estreito, com algumas premissas de execução apenas implícitas. O repositório traz um gatilho de uso claro, um comando concreto e um script real que lista o conteúdo do tarball, então um agente consegue usá-la com menos tentativa e erro do que em um prompt genérico. Ainda assim, a clareza para decidir pela instalação é limitada pela falta de orientação de configuração, restrições e tratamento de casos de borda.

68/100

Pontos fortes

Boa acionabilidade: a descrição deixa claro que ela deve ser usada para verificar o conteúdo do bundle npm ou depurar problemas de publish.
Fluxo executável de verdade: o SKILL.md aponta para `bash scripts/list-package-files.sh`, e o script realmente faz build, pack, lista os arquivos e limpa os artefatos.
Contexto útil sobre empacotamento: a skill explica como `files`, `.npmignore`, `.gitignore` e as regras do npm de inclusão/exclusão automática afetam o resultado.

Pontos de atenção

As premissas de ambiente ficam implícitas: o script exige `pnpm`, um build funcional e execução a partir do diretório do pacote, mas os pré-requisitos de configuração não estão documentados.
Profundidade operacional limitada: não há orientação para falhas, para seleção de pacote em monorepo além de um exemplo, nem sobre como interpretar saídas inesperadas.

Npm Pnpm Cli Bash Node.js

Visão geral

Visão geral da skill list-npm-package-content

O que a skill list-npm-package-content realmente faz

A skill list-npm-package-content ajuda você a inspecionar os arquivos exatos que seriam enviados no tarball de um pacote npm antes da publicação. Na prática, a função dela é simples: fazer o build do pacote, criar o tarball, listar o conteúdo do tarball e remover o arquivo temporário para que você confirme exatamente o que os usuários realmente instalarão.

Quando esta skill é mais indicada

Esta skill é mais útil para mantenedores de pacotes, engenheiros de release e autores de bibliotecas que precisam responder perguntas como:

“Meu output de build entrou no pacote publicado?”
“Por que o npm está enviando arquivos-fonte, fixtures de teste ou segredos?”
“Por que um arquivo obrigatório está faltando depois da instalação?”
“Este pacote vai funcionar em ambientes de deploy que só enxergam os artefatos publicados?”

Se você mantém monorepos ou publica a partir de subpackages, isso é especialmente relevante.

O verdadeiro trabalho que ela resolve

O valor real de list-npm-package-content não está só em imprimir uma lista de arquivos. Ela reduz o risco de release antes da publicação ao mostrar o resultado empacotado que os consumidores do npm recebem — e esse resultado muitas vezes é diferente da árvore do repositório. Isso importa ao depurar tamanho do pacote, artefatos de build ausentes, vazamento acidental de arquivos e falhas de deploy causadas por publicação incompleta.

O que diferencia esta skill de um prompt genérico

Um prompt genérico de IA pode dizer para você “verificar files, .npmignore e .gitignore”. Esta skill é mais forte porque centra a decisão no resultado real do tarball, não apenas nas regras de configuração. Na prática, o que importa é o tarball. O script auxiliar incluído também oferece um fluxo de trabalho concreto: build, pack, inspeção e limpeza.

Restrições importantes antes de instalar

A versão atual de list-npm-package-content é intencionalmente enxuta:

Ela é focada no conteúdo de pacotes npm, não em uma validação completa de release.
O script auxiliar assume um fluxo baseado em pnpm.
Ela espera que você execute a partir do diretório do pacote que deseja inspecionar.
Ela não explica por você todos os casos de borda do empacotamento do npm; ainda é preciso interpretar a saída.

Se você quer um tutorial amplo sobre packaging, ela é específica demais. Se quer uma checagem rápida antes de publicar, ela se encaixa bem.

Como usar a skill list-npm-package-content

Contexto de instalação da list-npm-package-content

Use a skill em um ambiente no qual o pacote de destino já consiga fazer build com sucesso. As evidências no repositório mostram que o fluxo de empacotamento é conduzido por um script shell:

bash scripts/list-package-files.sh

Esse script executa:

pnpm build
pnpm pack
tar -tzf no tarball gerado
limpeza do tarball

Então, antes de usar list-npm-package-content, confirme que seu ambiente tem pnpm, tar e as dependências do projeto disponíveis.

Leia estes arquivos primeiro

Para esta skill, o caminho de leitura mais rápido e útil é:

skills/list-npm-package-content/SKILL.md
skills/list-npm-package-content/scripts/list-package-files.sh
O package.json do pacote de destino
O .npmignore do pacote de destino, se existir
O .gitignore do pacote de destino, se não houver .npmignore

Essa ordem acompanha a forma como você sai da orientação abstrata e chega às regras exatas de empacotamento que controlam a saída.

Quais informações a skill precisa de você

Para usar list-npm-package-content bem, forneça ao agente:

o caminho do pacote, como packages/ai
o package manager em uso
se o pacote precisa de build antes do pack
o que você está tentando verificar
quais arquivos suspeitos ou ausentes importam para você

Entradas boas são concretas. “Verifique meu pacote” é fraco. “Mostre se dist/, README.md e os arquivos de tipos gerados estão incluídos, e confirme que os fixtures de teste estão excluídos” é muito melhor.

O fluxo prático de execução

Um fluxo prático de list-npm-package-content usage é assim:

Entre no diretório do pacote.
Execute o script auxiliar se o layout do seu repositório corresponder ao da skill.
Revise a lista de arquivos do tarball.
Compare o resultado com:
- files no package.json
- .npmignore
- o output de build esperado
Ajuste a configuração de empacotamento e rode novamente.

O melhor uso aqui é em ciclo iterativo, não como comando isolado.

Exemplo de prompt que aciona bem a skill

Um prompt mais forte para um agente seria:

“Use list-npm-package-content em packages/my-lib. Faça o build do pacote, liste o conteúdo do tarball e me diga se dist/, as declarações de tipos e README.md estão incluídos. Sinalize qualquer arquivo-fonte, testes, arquivos de ambiente ou artefatos grandes que provavelmente não deveriam ser enviados.”

Por que isso funciona:

Nomeia o caminho do pacote.
Define os alvos da inspeção.
Pede revisão tanto do que deve entrar quanto do que deve ficar de fora.
Faz a saída ser orientada à decisão, e não apenas descritiva.

Prompts mais fortes para checagens de deploy

Para list-npm-package-content for Deployment, adapte o prompt às necessidades de runtime:

“Use list-npm-package-content em packages/sdk e verifique se o tarball publicado contém todos os arquivos necessários para instalação em produção em CI e deploy serverless. Confirme que o output compilado existe, que os entry points resolvem corretamente e que nenhum arquivo apenas local é exigido em runtime.”

Isso melhora o resultado porque muitas falhas de deploy vêm de assets gerados ausentes, e não de erros óbvios de packaging.

O que o script auxiliar realmente valida

O script shell incluído valida o resultado empacotado, não apenas a intenção declarada. Na prática, ele pergunta:

O build gerou os artefatos esperados?
O pnpm pack os incluiu?
O tarball corresponde ao que os usuários finais vão baixar?

Isso torna a skill particularmente útil quando o conteúdo do repositório e o conteúdo publicado divergem.

Como o npm decide o que aparece no tarball

A skill expõe as principais regras de packaging que você deve inspecionar:

files no package.json
.npmignore
.gitignore quando não existe .npmignore
arquivos sempre incluídos pelo npm, como package.json, README, LICENSE, CHANGELOG
caminhos sempre excluídos pelo npm, como .git, node_modules, .npmrc

Essa hierarquia importa. Muitos bugs de empacotamento surgem da suposição de que a árvore do repositório corresponde automaticamente ao pacote publicado.

Quando usar isto em vez de apenas ler o package.json

Use list-npm-package-content quando inspecionar a configuração não for suficiente. Ler o package.json mostra a intenção, mas não garante que o tarball gerado contenha de fato os arquivos esperados depois da interação entre tooling de build, regras de ignore e outputs gerados. Para verificação de release, a saída do tarball é mais confiável do que a configuração isolada.

Adaptações comuns em repositórios reais

Pode ser necessário adaptar o script se:

seu repositório usa npm ou yarn em vez de pnpm
seu comando de build é diferente de pnpm build
você quer inspecionar um pacote sem reconstruí-lo
você publica a partir do caminho de um pacote dentro de um monorepo
seu ambiente não tem ferramentas shell compatíveis com GNU

Isso não reduz o valor da skill, mas mostra que list-npm-package-content install tem mais a ver com adoção de fluxo de trabalho do que com portabilidade imediata.

FAQ da skill list-npm-package-content

A list-npm-package-content é amigável para iniciantes?

Sim, desde que você já entenda o básico de publicação de pacotes. A skill é estreita e concreta, o que ajuda iniciantes a não se perderem na documentação abstrata do npm. O principal obstáculo costuma ser o setup do ambiente: você precisa saber onde está o diretório do pacote e se ele exige uma etapa de build antes do pack.

Que problema ela resolve melhor do que um prompt comum?

list-npm-package-content é melhor do que um prompt comum quando você precisa de uma resposta orientada à execução. Em vez de só explicar as regras do npm, ela fornece uma checagem reproduzível contra o conteúdo real do tarball. Isso é mais útil para QA pré-publicação e para depurar arquivos ausentes.

Isso substitui npm pack ou simulações de npm publish?

Não exatamente. A skill é construída em torno da mesma realidade de empacotamento, mas o valor dela está no fluxo guiado e no padrão de script incluído. Pense nela como uma rotina confiável de inspeção ao redor do processo de pack, não como um sistema de packaging separado.

A list-npm-package-content é só para monorepos?

Não. Ela também funciona em repositórios com um único pacote. Em monorepos, ela se torna ainda mais valiosa porque é mais fácil errar os limites entre pacotes, os outputs de build e as raízes de publicação.

Quando eu não devo usar a list-npm-package-content?

Ignore esta skill se sua dúvida for puramente sobre versionamento de npm, geração de changelog, autenticação no registry ou automação de release. Também não vale usar se você só precisa de uma explicação conceitual sobre files e regras de ignore, sem inspecionar um pacote real.

Posso usar isso para depurar problemas de deploy?

Sim. list-npm-package-content for Deployment é um caso de uso forte quando instalações em produção falham porque o pacote publicado está sem arquivos compilados, assets de runtime ou arquivos de declaração. Ela ajuda a verificar o que os ambientes downstream realmente recebem.

Como melhorar a skill list-npm-package-content

Comece com um prompt orientado à decisão

Para obter resultados melhores com list-npm-package-content, faça uma pergunta que ajude a tomar uma decisão. Por exemplo:

verificar arquivos obrigatórios de runtime
detectar arquivos enviados por engano
comparar o conteúdo enviado com a estrutura do repositório
explicar por que um arquivo específico está ausente

Isso gera um resultado melhor do que simplesmente pedir uma lista de arquivos.

Informe o caminho exato do pacote e os artefatos esperados

A melhoria de maior impacto é especificar:

diretório do pacote
output de build esperado
entry points do pacote
arquivos que precisam existir no tarball
arquivos que não podem existir

Exemplo:

“Execute list-npm-package-content para packages/ui e confirme que dist/index.js, dist/index.d.ts e README.md estão incluídos, enquanto src/, testes e arquivos .env estão excluídos.”

Isso transforma uma inspeção vaga em validação de publicação.

Compare a saída do tarball com os entry points do pacote

Um modo de falha comum é o tarball incluir arquivos, mas não aqueles referenciados por main, module, exports ou types. Para melhorar a saída da skill, peça explicitamente essa comparação:

“Liste os arquivos empacotados e verifique se eles atendem aos caminhos referenciados nos campos exports e types do package.json.”

Isso detecta cedo muitas publicações quebradas.

Use de forma iterativa após mudanças na configuração

O melhor fluxo é iterativo:

inspecionar o tarball
alterar files ou regras de ignore
reconstruir e empacotar novamente
comparar outra vez

A qualidade de list-npm-package-content guide melhora quando você trata a primeira saída como uma linha de base de diagnóstico, e não como resposta final.

Cuidado com a falsa confiança de builds bem-sucedidos

Um build bem-sucedido não significa uma publicação correta. O build pode gerar dist/, mas o tarball ainda assim pode excluí-lo. Ao usar list-npm-package-content, peça ao agente para separar “o build funcionou” de “o pacote publicado está completo”. É justamente nessa distinção que a skill agrega valor real.

Melhore a portabilidade se seu tooling for diferente

Se seu repositório não usa pnpm, adapte a lógica do script auxiliar, não o objetivo:

substitua pnpm build pelo seu comando de build
substitua pnpm pack pelo comando equivalente de pack
mantenha as etapas de listagem do tarball e limpeza

Isso preserva o núcleo de list-npm-package-content usage ao mesmo tempo em que se ajusta ao seu ambiente.

Modos de falha mais comuns para verificar primeiro

Os problemas mais comuns que valem a checagem inicial são:

dist/ ausente no tarball
arquivos-fonte incluídos sem querer
dados de teste ou fixtures enviados
arquivos de ignore excluindo assets necessários
arquivos README ou licença faltando de forma inesperada
entry points apontando para arquivos que não existem no tarball

Se você pedir à skill para verificar esses pontos explicitamente, a saída fica muito mais acionável.

Peça explicação, não só enumeração

Para melhorar a qualidade da saída, solicite tanto a lista de arquivos quanto a provável razão para cada inclusão ou exclusão. Por exemplo:

“Liste o conteúdo do tarball e explique quais regras provavelmente fizeram com que arquivos inesperados fossem incluídos ou omitidos.”

Isso faz a skill sair da simples inspeção e entrar em suporte real de debugging.

Use list-npm-package-content antes de toda release candidate

A melhoria mais prática é de processo: execute list-npm-package-content antes de cada release candidate, não depois de uma publicação quebrada. É uma checagem leve de pré-voo que pode evitar suporte desnecessário, rollback e problemas de deploy.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

uv-package-manager

by wshobson

Use a skill uv-package-manager para planejar instalações, migrar de pip ou Poetry e aplicar fluxos práticos com uv no setup de projetos Python, lockfiles, CI, Docker e workspaces.

Project Setup

Favorites 0GitHub 32.6k

aspire

by github

Skill aspire para instalação, configuração do AppHost, execução local, depuração no dashboard e fluxos de publish para Deployment. Cobre uso da CLI, referências, troubleshooting e a diferença essencial entre publish e deploy.

Deployment

Favorites 0GitHub 0

deploy-to-vercel

by vercel-labs

deploy-to-vercel é uma skill de deploy na Vercel que verifica o estado do repositório, o vínculo local do projeto, a autenticação da CLI e o escopo da equipe antes de publicar. Por padrão, faz deploys de preview, aceita scripts auxiliares e ajuda a retornar a URL do deploy com menos tentativa e erro.

Deployment

Favorites 0GitHub 24k

expo-cicd-workflows

by expo

expo-cicd-workflows ajuda a criar, editar e validar YAML de workflows do Expo EAS. Instale a skill, busque o schema e a documentação mais recentes e depois gere ou corrija arquivos `.eas/workflows` com orientação baseada em validação para builds, submissions, updates e pipelines de deploy.

Deployment

Favorites 0GitHub 1.6k

python-packaging

by wshobson

Use a skill python-packaging para estruturar, gerar e publicar pacotes Python com `pyproject.toml`, wheels, distribuições de código-fonte, pontos de entrada de CLI e fluxos prontos para PyPI.

Deployment

Favorites 0GitHub 32.6k

k8s-manifest-generator

by wshobson

k8s-manifest-generator ajuda a gerar manifests de Kubernetes com estrutura de produção para recursos como Deployment, Service, ConfigMap, Secret e PVC, usando templates do repositório e referências de especificação.

Deployment

Favorites 0GitHub 32.6k

bash-defensive-patterns

by wshobson

bash-defensive-patterns ajuda agentes a escrever Bash mais seguro para automação em produção, CI/CD e scripts de sistema, com strict mode, traps, cleanup, quoting e validação de entrada.

Backend Development

Favorites 0GitHub 32.6k

python-configuration

by wshobson

python-configuration ajuda a estruturar a configuração de apps Python com variáveis de ambiente, settings tipados e validação no startup com fail-fast. Use para organizar configurações de backend, adotar pydantic-settings, gerenciar secrets com segurança e lidar com comportamentos específicos por ambiente.

Backend Development

Favorites 0GitHub 32.6k

gitops-workflow

by wshobson

gitops-workflow ajuda você a estruturar GitOps em Kubernetes com ArgoCD ou Flux, cobrindo opções de instalação, organização do repositório, políticas de sincronização e orientações práticas para uso em deploys.

Deployment

Favorites 0GitHub 32.6k

helm-chart-scaffolding

by wshobson

helm-chart-scaffolding ajuda a estruturar e organizar Helm charts para apps em Kubernetes, com templates, orientações de estrutura do chart e etapas de validação para Deployment, Service, ingress, values e fluxos com Helm lint.

Deployment

Favorites 0GitHub 32.6k

turborepo-caching

by wshobson

turborepo-caching ajuda a configurar o cache do Turborepo para acelerar builds, testes e CI em monorepos. Veja no SKILL.md como fazer a configuração, usar remote caching, definir outputs seguros para cache, lidar com variáveis de ambiente e depurar cache misses.

Performance Optimization

Favorites 0GitHub 32.6k

vercel-cli-with-tokens

by vercel-labs

vercel-cli-with-tokens ajuda agentes a usar a Vercel CLI com tokens de acesso, sem login interativo. Siga o fluxo centrado em autenticação para localizar um token, exportar `VERCEL_TOKEN` e executar deploy, link ou gestão de envs em ambientes headless ou de estilo CI.

Deployment

Favorites 0GitHub 24k

expo-deployment

by expo

expo-deployment ajuda a publicar apps Expo com EAS na App Store do iOS, Google Play, hospedagem web, TestFlight, metadados e fluxos de CI/CD.

Deployment

Favorites 0GitHub 1.6k

claimable-postgres

by neondatabase

claimable-postgres ajuda você a provisionar rapidamente um banco Neon Postgres temporário sem cadastro. Use REST API, CLI, SDK ou plugin do Vite para obter uma `DATABASE_URL` para desenvolvimento local, demos, testes e ambientes de review de curta duração. Os bancos expiram após 72 horas, a menos que sejam reivindicados.

Database Engineering

Favorites 0GitHub 43

github-actions-docs

by xixu-me

github-actions-docs ajuda agentes a responder perguntas sobre GitHub Actions com base na documentação oficial. Use a skill para explicar YAML de workflows, gatilhos, runners, segurança, migrações e práticas de uso respaldadas pela documentação para desenvolvedores e equipes de redação técnica.

Technical Writing

Favorites 0GitHub 6

openclaw-secure-linux-cloud

by xixu-me

openclaw-secure-linux-cloud ajuda você a instalar e usar o OpenClaw com segurança em um host Linux na nuvem, com configuração voltada à privacidade, binding em loopback, tunelamento SSH, trade-offs entre Tailscale e reverse proxy, além de padrões restritivos para Podman, autenticação por token, pairing, sandboxing e permissões de ferramentas.

Cloud Architecture

Favorites 0GitHub 6