📦

building-chatgpt-apps

Name: building-chatgpt-apps
Author: Asmayaseen

مخاطر متوسطة ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة🔑 متغيرات البيئة📁 الوصول إلى نظام الملفات

إنشاء ChatGPT Apps باستخدام Widgets

يتطلب إنشاء ChatGPT Apps باستخدام widgets بيانات MCP metadata دقيقة، وبنية UI، وإعداد Developer Mode. توفر هذه المهارة قوالب وأنماطًا وخطوات تصحيح أخطاء لمشاريع OpenAI Apps SDK التفاعلية.

يدعم: Claude Codex Code(CC)

⚠️ 50 ضعيف

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

موارد قابلة للقراءة بواسطة Agent

استخدم هذه الروابط عندما يحتاج AI Agent أو crawler أو script إلى سياق نظيف بدلاً من قراءة الصفحة كاملة.

تفاصيل Markdown GET /skills/asmayaseen-building-chatgpt-apps.md manifest موقّع GET /api/skills/asmayaseen-building-chatgpt-apps/manifest lockfile موقّع GET /api/skills/asmayaseen-building-chatgpt-apps/lockfile

اختبرها

استخدام "building-chatgpt-apps". أحتاج إلى أول ChatGPT App يعرض widget تفاعلية صغيرة.

النتيجة المتوقعة:

مخطط مشروع، وخطة FastMCP server، وخطة widget resource، وقائمة تحقق للإعداد لاختبار Developer Mode.

استخدام "building-chatgpt-apps". تبقى widget الخاصة بي على شاشة التحميل بعد تشغيل الأداة.

النتيجة المتوقعة:

تحقق من أن استجابة الأداة تتضمن widget metadata.
تأكد من أن MIME type هو text/html+skybridge.
أعد إنشاء التطبيق إذا كان ChatGPT يعرض widget مخزنة مؤقتًا.

استخدام "building-chatgpt-apps". أريد أزرارًا داخل widget لمتابعة المحادثة.

النتيجة المتوقعة:

نمط موصى به لأزرار الإجراءات باستخدام رسائل متابعة، مع ملاحظات حول قيود ChatGPT iframe.

التدقيق الأمني

مخاطر متوسطة

v6 • 6/28/2026

Static analysis reported many command, network, environment, and blocker patterns, but most are markdown code examples, inline code terms, or placeholder URLs. No prompt injection attempt, malicious credential collection, or exfiltration behavior was found. Residual risk comes from development guidance that exposes a local MCP server through ngrok with no auth examples and reset commands that kill local processes.

الملفات التي تم فحصها

2,270

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

مشكلات متوسطة المخاطر (2)

SKILL.md:357-365 SKILL.md:420-427 references/complete_template.md:327-336

Public Development Tunnel and No-Auth Example

The templates instruct users to run a FastMCP server on host 0.0.0.0 and connect it through an ngrok URL. They also show No Auth for development, which is legitimate for local testing but risky if copied into production.

references/debugging.md:421-429 references/complete_template.md:401-407

Process-Killing Reset Commands

The debugging guides include reset commands using lsof, xargs kill -9, and pkill ngrok. These are troubleshooting commands, but they can terminate unrelated local processes if reused without review.

مشكلات منخفضة المخاطر (4)

SKILL.md:403-415 references/response_structure.md:11-20 references/widget_patterns.md:29-35

Static External Command Hits Are Mostly Markdown Examples

The Ruby backtick detections are false positives from markdown fences and inline command examples. The skill does not contain automation that executes these snippets by itself.

SKILL.md:232-245 references/complete_template.md:11-26

Environment File References Are Template Guidance

The .env and python-dotenv references appear in a sample project structure and dependency list. No evidence found that the skill reads or transmits environment secrets.

SKILL.md:359-360 SKILL.md:420-426 references/debugging.md:43-50

Hardcoded URLs Are Localhost and Placeholder Documentation

The hardcoded URL findings point to localhost, ChatGPT setup pages, and example ngrok domains. These are expected for ChatGPT Apps development and do not indicate data exfiltration.

SKILL.md:3-4 SKILL.md:136-140 references/complete_template.md:296-300

Weak Cryptography Blocker Hits Are False Positives

The weak cryptography labels map to normal ChatGPT Apps text, metadata examples, or placeholder content. No evidence found of MD5, SHA1, DES, RC4, or other weak cryptographic operations.

عوامل الخطر

⚙️ الأوامر الخارجية (3)

SKILL.md:405-415 references/debugging.md:423-429 references/complete_template.md:401-407

🌐 الوصول إلى الشبكة (3)

SKILL.md:359-365 SKILL.md:420-427 references/complete_template.md:327-336

🔑 متغيرات البيئة (2)

SKILL.md:232-245 references/complete_template.md:11-26

📁 الوصول إلى نظام الملفات (1)

references/debugging.md:428-429

الأنماط المكتشفة

No-Auth Public Tunnel Development PatternForce-Kill Troubleshooting Pattern

تم تدقيقه بواسطة: codex عرض سجل التدقيق →

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

الأمان

الامتثال للمواصفات

ماذا يمكنك بناءه

إنشاء نموذج أولي لتطبيق Widget

أنشئ تطبيق FastMCP محليًا يعرض widget تفاعلية بسيطة داخل ChatGPT.

تصحيح عرض Widget

استكشاف أخطاء widgets المخزنة مؤقتًا، وmetadata المفقودة، وأخطاء MIME type، ومشكلات اكتشاف الأدوات.

تصميم أنماط تفاعل التطبيق

اختر إجراءات widget موثوقة للمطالبات اللاحقة، وإرجاع البيانات المنظمة، وتسلسل الأدوات.

جرّب هذه الموجهات

إنشاء تطبيق بداية

استخدم هذه المهارة لإنشاء ChatGPT App بسيط يحتوي على FastMCP tool واحدة وembedded widget واحدة.

إضافة إجراءات Widget

استخدم هذه المهارة لإضافة أزرار widget موثوقة ترسل رسائل متابعة وتعيد البيانات المحددة.

إصلاح مشكلات العرض

استخدم هذه المهارة لتشخيص سبب بقاء ChatGPT App widget عالقة في التحميل أو عدم تحديثها.

مراجعة بنية التطبيق

استخدم هذه المهارة لمراجعة بنية ChatGPT App، وmetadata، وسجل widgets، وإعداد development tunnel.

أفضل الممارسات

اجعل HTML وCSS وJavaScript الخاصة بالـ widget مكتفية ذاتيًا لضمان عرض موثوق داخل ChatGPT.
تعامل مع ngrok وإعداد no-auth كأدوات مخصصة للتطوير فقط، ثم أضف المصادقة قبل الاستخدام الأوسع.
اختبر widgets داخل ChatGPT لأن جسر window.openai غير متاح في معاينات المتصفح العادية.

تجنب

لا تستخدم هذه المهارة مع MCP servers القياسية التي لا تعرض widgets.
لا تفترض أن browser APIs المعقدة أو chained click handlers ستعمل داخل ChatGPT iframe.
لا تنشر public tunnel أو no-auth endpoint دون مراجعة ضوابط الوصول.