المهارات building-chatgpt-apps
📦

building-chatgpt-apps

مخاطر متوسطة ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة🔑 متغيرات البيئة📁 الوصول إلى نظام الملفات

إنشاء ChatGPT Apps باستخدام Widgets

يتطلب إنشاء ChatGPT Apps باستخدام widgets بيانات MCP metadata دقيقة، وبنية UI، وإعداد Developer Mode. توفر هذه المهارة قوالب وأنماطًا وخطوات تصحيح أخطاء لمشاريع OpenAI Apps SDK التفاعلية.

يدعم: Claude Codex Code(CC)
⚠️ 50 ضعيف
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

موارد قابلة للقراءة بواسطة Agent

استخدم هذه الروابط عندما يحتاج AI Agent أو crawler أو script إلى سياق نظيف بدلاً من قراءة الصفحة كاملة.

اختبرها

استخدام "building-chatgpt-apps". أحتاج إلى أول ChatGPT App يعرض widget تفاعلية صغيرة.

النتيجة المتوقعة:

مخطط مشروع، وخطة FastMCP server، وخطة widget resource، وقائمة تحقق للإعداد لاختبار Developer Mode.

استخدام "building-chatgpt-apps". تبقى widget الخاصة بي على شاشة التحميل بعد تشغيل الأداة.

النتيجة المتوقعة:

  • تحقق من أن استجابة الأداة تتضمن widget metadata.
  • تأكد من أن MIME type هو text/html+skybridge.
  • أعد إنشاء التطبيق إذا كان ChatGPT يعرض widget مخزنة مؤقتًا.

استخدام "building-chatgpt-apps". أريد أزرارًا داخل widget لمتابعة المحادثة.

النتيجة المتوقعة:

نمط موصى به لأزرار الإجراءات باستخدام رسائل متابعة، مع ملاحظات حول قيود ChatGPT iframe.

التدقيق الأمني

مخاطر متوسطة
v6 • 6/28/2026

Static analysis reported many command, network, environment, and blocker patterns, but most are markdown code examples, inline code terms, or placeholder URLs. No prompt injection attempt, malicious credential collection, or exfiltration behavior was found. Residual risk comes from development guidance that exposes a local MCP server through ngrok with no auth examples and reset commands that kill local processes.

6
الملفات التي تم فحصها
2,270
الأسطر التي تم تحليلها
10
النتائج
6
إجمالي عمليات التدقيق
مشكلات متوسطة المخاطر (2)
Public Development Tunnel and No-Auth Example
The templates instruct users to run a FastMCP server on host 0.0.0.0 and connect it through an ngrok URL. They also show No Auth for development, which is legitimate for local testing but risky if copied into production.
Process-Killing Reset Commands
The debugging guides include reset commands using lsof, xargs kill -9, and pkill ngrok. These are troubleshooting commands, but they can terminate unrelated local processes if reused without review.
مشكلات منخفضة المخاطر (4)
Static External Command Hits Are Mostly Markdown Examples
The Ruby backtick detections are false positives from markdown fences and inline command examples. The skill does not contain automation that executes these snippets by itself.
Environment File References Are Template Guidance
The .env and python-dotenv references appear in a sample project structure and dependency list. No evidence found that the skill reads or transmits environment secrets.
Hardcoded URLs Are Localhost and Placeholder Documentation
The hardcoded URL findings point to localhost, ChatGPT setup pages, and example ngrok domains. These are expected for ChatGPT Apps development and do not indicate data exfiltration.
Weak Cryptography Blocker Hits Are False Positives
The weak cryptography labels map to normal ChatGPT Apps text, metadata examples, or placeholder content. No evidence found of MD5, SHA1, DES, RC4, or other weak cryptographic operations.

عوامل الخطر

الأنماط المكتشفة

No-Auth Public Tunnel Development PatternForce-Kill Troubleshooting Pattern
تم تدقيقه بواسطة: codex عرض سجل التدقيق →

درجة الجودة

68
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
70
المجتمع
47
الأمان
78
الامتثال للمواصفات

ماذا يمكنك بناءه

إنشاء نموذج أولي لتطبيق Widget

أنشئ تطبيق FastMCP محليًا يعرض widget تفاعلية بسيطة داخل ChatGPT.

تصحيح عرض Widget

استكشاف أخطاء widgets المخزنة مؤقتًا، وmetadata المفقودة، وأخطاء MIME type، ومشكلات اكتشاف الأدوات.

تصميم أنماط تفاعل التطبيق

اختر إجراءات widget موثوقة للمطالبات اللاحقة، وإرجاع البيانات المنظمة، وتسلسل الأدوات.

جرّب هذه الموجهات

إنشاء تطبيق بداية
استخدم هذه المهارة لإنشاء ChatGPT App بسيط يحتوي على FastMCP tool واحدة وembedded widget واحدة.
إضافة إجراءات Widget
استخدم هذه المهارة لإضافة أزرار widget موثوقة ترسل رسائل متابعة وتعيد البيانات المحددة.
إصلاح مشكلات العرض
استخدم هذه المهارة لتشخيص سبب بقاء ChatGPT App widget عالقة في التحميل أو عدم تحديثها.
مراجعة بنية التطبيق
استخدم هذه المهارة لمراجعة بنية ChatGPT App، وmetadata، وسجل widgets، وإعداد development tunnel.

أفضل الممارسات

  • اجعل HTML وCSS وJavaScript الخاصة بالـ widget مكتفية ذاتيًا لضمان عرض موثوق داخل ChatGPT.
  • تعامل مع ngrok وإعداد no-auth كأدوات مخصصة للتطوير فقط، ثم أضف المصادقة قبل الاستخدام الأوسع.
  • اختبر widgets داخل ChatGPT لأن جسر window.openai غير متاح في معاينات المتصفح العادية.

تجنب

  • لا تستخدم هذه المهارة مع MCP servers القياسية التي لا تعرض widgets.
  • لا تفترض أن browser APIs المعقدة أو chained click handlers ستعمل داخل ChatGPT iframe.
  • لا تنشر public tunnel أو no-auth endpoint دون مراجعة ضوابط الوصول.

الأسئلة المتكررة

ما الذي تساعد هذه المهارة في بنائه؟
تساعد في إنشاء ChatGPT Apps تجمع بين MCP tools وembedded interactive widgets.
هل تدعم Claude وCodex وClaude Code؟
نعم. تسرد marketplace metadata أدوات Claude وCodex وClaude Code كأدوات مدعومة.
هل هذه مخصصة لـ MCP servers العادية؟
لا. هي الأنسب لـ ChatGPT Apps التي تحتاج إلى widgets وOpenAI Apps SDK metadata.
لماذا تذكر ngrok؟
يحتاج ChatGPT إلى MCP endpoint قابل للوصول أثناء التطوير المحلي، لذلك تعرض الأدلة إعداد ngrok tunnel.
ما المخاوف الأمنية الرئيسية؟
المخاوف الرئيسية هي public development tunnels، وأمثلة no-auth، وأوامر reset التي تنهي العمليات المحلية.
هل يمكنني استخدام الأمثلة في الإنتاج؟
استخدمها كنقاط بداية فقط. أضف المصادقة، وراجع endpoints المكشوفة، وحدّث تفاصيل SDK قبل الاستخدام في الإنتاج.

تفاصيل المطور

بنية الملفات