safety-guard

por affaan-m

safety-guard ajuda a evitar operações destrutivas quando agentes trabalham de forma autônoma ou em sistemas de produção. Ele adiciona os modos careful, write freeze e guard para bloquear comandos arriscados, limitar edições a um único diretório e reduzir erros durante deploys, migrations e trabalhos sensíveis em repositórios.

Estrelas156.2k

Favoritos0

Comentários0

Adicionado15 de abr. de 2026

CategoriaAccess Control

Comando de instalação

npx skills add affaan-m/everything-claude-code --skill safety-guard

Pontuação editorial

Esta skill recebe 71/100, o que significa que é elegível para listagem e provavelmente útil para agentes que precisam de proteções contra ações destrutivas, mas os usuários devem esperar um conjunto de instruções um pouco restrito e com pouca instrumentação, em vez de um workflow totalmente detalhado. O repositório traz evidências suficientes para decidir pela instalação, especialmente em cenários autônomos ou voltados à produção, mas se beneficiaria de mais detalhes operacionais e arquivos de apoio.

71/100

Pontos fortes

Casos de uso claros para trabalho em produção, modo autônomo e operações sensíveis
Modos de proteção concretos, com exemplos de comandos destrutivos monitorados e restrições de escrita
Uso em estilo de comando, direto e fácil de ler, para congelar, proteger e desbloquear

Pontos de atenção

Não há arquivos de suporte, scripts ou referências, então a aplicação das regras e o comportamento em casos de borda ficam difíceis de verificar
A skill parece focada em política de segurança, e não em um workflow completo de ponta a ponta, então o ganho pode ser limitado fora da prevenção de operações destrutivas

Claude Code Rules Security Automation Files Workflow Safety

Visão geral

Visão geral do skill safety-guard

O que o safety-guard faz

O skill safety-guard adiciona uma camada de proteção para ações destrutivas ou de alto risco executadas por agentes. Ele é mais útil quando você quer impedir comandos perigosos, limitar gravações a um diretório ou rodar um agente autônomo com menos chance de danificar produção, destinos de deploy ou dados em uso.

Casos de uso ideais

Instale o safety-guard se você gerencia sistemas em produção, usa agentes de programação em modo totalmente automático ou trabalha com frequência em migrações, mudanças de infraestrutura ou tarefas de release. O safety-guard skill faz sentido quando a tarefa real não é só “tomar cuidado”, mas “tornar ações inseguras mais difíceis de executar”.

Por que isso importa

O principal valor é o controle do fluxo de trabalho: o skill bloqueia comandos de risco, como pushes forçados, hard resets, deletes destrutivos e limpezas amplas do sistema, além de permitir congelar edições em um único caminho. Isso torna safety-guard for Access Control especialmente útil quando o modelo tem amplo acesso ao repositório, mas deveria modificar apenas uma área bem delimitada.

Como usar o skill safety-guard

Instale e localize a origem

Use o comando safety-guard install mostrado no repositório:
npx skills add affaan-m/everything-claude-code --skill safety-guard

Comece por skills/safety-guard/SKILL.md. Se quiser ganhar tempo, revise primeiro as definições de modo e depois passe rapidamente pelas notas de implementação vinculadas no mesmo arquivo.

Transforme um objetivo vago em um prompt útil

O padrão de uso do safety-guard funciona melhor quando você especifica tarefa, nível de risco e limite de escrita ao mesmo tempo. Bons inputs nomeiam a área-alvo e a regra de proteção desejada:

“Atualize a API de billing, mas escreva somente dentro de src/api/ e bloqueie comandos destrutivos.”
“Rode em modo protegido enquanto eu reviso as mudanças antes de qualquer publish ou deploy.”
“Proteja o trabalho de migração de produção e peça confirmação antes de qualquer comando que possa deletar ou redefinir o estado.”

Leia as partes que mudam o comportamento

Para um safety-guard guide realmente prático, foque nas descrições dos modos e no fluxo de desbloqueio. Os detalhes úteis do repositório são os três modos de proteção, os comandos monitorados e a sintaxe exata de freeze. São esses pontos que determinam se o skill realmente pode ser imposto no seu ambiente.

Fluxo de trabalho que traz melhores resultados

Use o modo careful quando você principalmente quiser confirmação para comandos perigosos. Use o modo freeze quando precisar de confinamento de escrita. Use o modo combinado de proteção quando os dois riscos se aplicarem. Se a tarefa for restrita, nomeie explicitamente o diretório permitido; se for operacional, indique os comandos ou ações específicas que devem disparar confirmação.

FAQ do skill safety-guard

O safety-guard é só para produção?

Não. Ele é mais forte em produção, mas também ajuda em staging, repositórios compartilhados e execuções autônomas locais nas quais um delete, reset ou publish equivocado ainda seria caro.

Em que isso é diferente de um prompt normal?

Um prompt normal depende de o modelo lembrar de agir com cautela. O safety-guard skill transforma essa cautela em um padrão de controle repetível: ele monitora comandos arriscados, bloqueia escritas fora da árvore permitida e deixa o limite explícito.

O safety-guard é amigável para iniciantes?

Sim, se o objetivo for simples: proteger um repositório enquanto um agente edita arquivos. O principal que iniciantes precisam entender é a diferença entre proteção baseada em confirmação e restrição de escrita por diretório.

Quando eu não devo usar?

Não use o safety-guard como substituto de code review, backups ou permissões do ambiente. Ele é uma proteção, não um plano de recuperação. Se a tarefa exigir refatoração ampla e sem restrições, o modo freeze pode ficar limitante demais.

Como melhorar o skill safety-guard

Dê ao skill um limite mais preciso

A melhoria mais útil é uma definição de escopo mais clara. Em vez de “seja seguro”, diga o que precisa ser protegido, o que pode ser editado e o que deve ser apenas lido. Inputs mais fortes geram menos bloqueios falsos e menos idas e vindas.

Nomeie as operações de risco que você espera

Se o seu fluxo inclui deploys, publishes, alterações de banco de dados ou comandos de limpeza, diga isso logo no início. O safety-guard skill fica mais fácil de ajustar quando sabe se deve priorizar confirmação, congelamento de escrita ou ambos.

Fique atento aos modos comuns de falha

O principal modo de falha é um escopo de freeze amplo demais, que bloqueia edições legítimas. O segundo é uma tarefa pouco especificada, que deixa o agente sem saber se um comando é permitido. Se o primeiro resultado vier restritivo demais, reduza o caminho protegido; se vier permissivo demais, adicione restrições explícitas de comando e de caminho.

Itere depois da primeira execução

Depois da primeira passada, ajuste com base no que o agente tentou fazer, e não só no que ele alterou. Se ele tentou comandos de risco, amplie os padrões bloqueados nas suas instruções de uso. Se ele saiu da área prevista, restrinja mais o diretório permitido.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

security-scan

por affaan-m

A skill security-scan audita sua configuração .claude/ do Claude Code em busca de segredos, configuração arriscada de MCP, instruções propensas a injeção, flags de bypass perigosas e definições fracas de agentes ou hooks, usando o AgentShield. Use-a para verificações de segurança repetíveis antes de fazer commit ou onboard.

Security Audit

Favoritos 0GitHub 156.3k

laravel-security

por affaan-m

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

k8s-security-policies

por wshobson

k8s-security-policies ajuda equipes a elaborar NetworkPolicy do Kubernetes, rótulos de Pod Security Standards e padrões de RBAC com templates e referências versionados no repositório, apoiando hardening e um planejamento de rollout pronto para auditoria.

Security Audit

Favoritos 0GitHub 32.6k

auth-implementation-patterns

por wshobson

auth-implementation-patterns é uma skill prática para projetar e implementar padrões de autenticação e autorização, incluindo sessões, JWT, OAuth2/OIDC, RBAC e verificações de controle de acesso para APIs e aplicações.

Access Control

Favoritos 0GitHub 32.6k

security

por markdown-viewer

A skill security cria diagramas de arquitetura de segurança em PlantUML com stencils da AWS para identidade, criptografia, firewall, conformidade e detecção de ameaças. Use-a para fluxos de IAM, designs zero trust, pipelines de criptografia, diagramas de Security Audit e documentação pronta para revisão. Ela não foi feita para infraestrutura de nuvem genérica nem para modelagem UML ampla.

Security Audit

Favoritos 0GitHub 1.1k

two-factor-authentication-best-practices

por better-auth

two-factor-authentication-best-practices para Better Auth: instale o plugin twoFactor, adicione redirecionamentos no cliente, execute as migrações, valide o schema e implemente TOTP, códigos de backup, dispositivos confiáveis e fluxos de login com 2FA para controle de acesso.

Access Control

Favoritos 0GitHub 163

better-auth-best-practices

por better-auth

better-auth-best-practices ajuda desenvolvedores a instalar e usar Better Auth com as variáveis de ambiente corretas, o local certo do `auth.ts`, etapas de `migrate` ou `generate` via CLI, atualizações de plugins e verificação em `/api/auth/ok`.

Access Control

Favoritos 0GitHub 162

create-auth-skill

por better-auth

create-auth-skill ajuda a adicionar Better Auth a apps em JS ou TS com um fluxo que prioriza o planejamento. Ele analisa seu repositório, detecta sinais de framework e banco de dados, faz perguntas estruturadas sobre a configuração e depois orienta a conexão de rotas, provedores, páginas de autenticação e uma implementação segura para migrações.

Access Control

Favoritos 0GitHub 162

email-and-password-best-practices

por better-auth

email-and-password-best-practices ajuda você a configurar o login por email/senha no Better Auth, com emails de verificação, fluxos de redefinição, regras de senha, opções de hashing e a etapa obrigatória de migração.

Access Control

Favoritos 0GitHub 162

organization-best-practices

por better-auth

organization-best-practices orienta a configuração de organizações no Better Auth para controle de acesso, cobrindo plugins de servidor e cliente, migração, verificação do banco de dados, criação de organizações, convites, papéis e uso com foco em RBAC.

Access Control

Favoritos 0GitHub 162

openclaw-secure-linux-cloud

por xixu-me

openclaw-secure-linux-cloud ajuda você a instalar e usar o OpenClaw com segurança em um host Linux na nuvem, com configuração voltada à privacidade, binding em loopback, tunelamento SSH, trade-offs entre Tailscale e reverse proxy, além de padrões restritivos para Podman, autenticação por token, pairing, sandboxing e permissões de ferramentas.

Cloud Architecture

Favoritos 0GitHub 6

llm-trading-agent-security

por affaan-m

llm-trading-agent-security é um guia prático para proteger agentes autônomos de trading com autoridade sobre carteiras. Ele aborda prompt injection, limites de gasto, simulação antes do envio, circuit breakers, execução ciente de MEV e isolamento de chaves para reduzir o risco de perdas financeiras em uma Security Audit.

Security Audit

Favoritos 0GitHub 156.2k

agent-governance

por github

agent-governance é uma skill focada em documentação para projetar guardrails de agentes de IA, verificações de políticas, regras de confiança, restrições de ferramentas e registro de auditoria em sistemas com uso de ferramentas e multiagentes.

Agent Standards

Favoritos 0GitHub 27.8k

secrets-management

por wshobson

A skill secrets-management ajuda equipes a proteger segredos de CI/CD com Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager e opções nativas das plataformas. Use-a para planejar recuperação de segredos em tempo de execução, rotação e Access Control com privilégio mínimo nos pipelines.

Access Control

Favoritos 0GitHub 32.6k

springboot-security

por affaan-m

A springboot-security é um guia prático de segurança para Spring Boot, cobrindo autenticação, autorização, validação, CSRF/CORS, segredos, headers, limitação de taxa e checagens de dependências. Use a skill springboot-security para trabalhos de Security Audit ou para fortalecer um serviço Java com menos risco de configurações de segurança incorretas.

Security Audit

Favoritos 0GitHub 156.3k