المهارات ckm:design-system
📦
ckm:design-system
مخاطر منخفضة ⚙️
الأوامر الخارجية📁
الوصول إلى نظام الملفات🌐
الوصول إلى الشبكة🔑
متغيرات البيئة⚡
يحتوي على سكربتات
إنشاء رموز التصميم، التحقق من الاستخدام، وإنشاء شرائح عرض ذات علامة تجارية
غالبًا ما تتعطل أنظمة التصميم عندما لا يتم تطبيق الرموز بشكل متسق عبر الطبقات البدائية والدلالية والمكونات. تقوم هذه المهارة بإنشاء متغيرات CSS من تعريفات رموز JSON، والتحقق من استخدام الرموز في الكود، وإنشاء عروض شرائح متوافقة مع العلامة التجارية مع تكامل Chart.js.
يدعم: Claude Codex Code(CC)
1
تنزيل ZIP المهارة
2
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
3
فعّل وابدأ الاستخدام
اختبرها
استخدام "ckm:design-system". قم بإنشاء رموز تصميم CSS من ملف tokens.json الخاص بي وأنشئ إعدادات Tailwind لمشروع Next.js الخاص بي.
النتيجة المتوقعة:
- مخرجات CSS بهيكل ثلاثي الطبقات من الرموز منظمة ككتل :root مع الرموز البدائية والدلالية ورموز المكونات
- ملف إعدادات Tailwind مع تعيينات ألوان تشير إلى متغيرات CSS لاستخدامها في tailwind.config.js
استخدام "ckm:design-system". أنشئ عرضًا تقديميًا من 5 شرائح لشركة ناشئة في مجال التكنولوجيا المالية. يتضمن مخطط إيرادات.
النتيجة المتوقعة:
- ملف HTML مع عرض شرائح ذي علامة تجارية يتضمن العنوان والمشكلة والحل مع بطاقات ومخطط أعمدة لنمو الإيرادات وشرائح دعوة للإجراء
- مراجع CSS لرموز التصميم لجميع الألوان والخطوط والمسافات لضمان الامتثال للعلامة التجارية
استخدام "ckm:design-system". ابحث عن أفضل نوع مخطط لعرض نمو الإيرادات الربعية عبر أربعة خطوط إنتاج.
النتيجة المتوقعة:
- توصية المخطط: مخطط أعمدة مجمعة لمقارنة خطوط إنتاج متعددة عبر الأرباع
- إرشادات خاصة بالسياق حول متى يجب استخدامه ومتى يجب تجنبه وملاحظات تنفيذ Chart.js
التدقيق الأمني
مخاطر منخفضةv1 • 5/26/2026
Static analysis flagged 561 potential issues (risk score 100/100), but AI evaluation confirms nearly all are false positives. Over 400 'Weak cryptographic algorithm' detections are hex color codes in design token CSV data and CSS examples (e.g. #2563EB). Over 150 'Shell backtick execution' detections are shell command examples in Markdown documentation and legitimate build tool invocations. The only true positive is subprocess.run in slide-token-validator.py which delegates to an internal validation script with low risk. The skill is a legitimate design system toolkit with no malicious intent, no credential exfiltration, and no command injection vulnerabilities.
26
الملفات التي تم فحصها
4,805
الأسطر التي تم تحليلها
14
النتائج
1
إجمالي عمليات التدقيق
مشكلات منخفضة المخاطر (9)
Hex color values in design token data flagged as cryptographic algorithms
FALSE POSITIVE: Over 400 'Weak cryptographic algorithm' detections. The static analyzer matched hex color codes (e.g. #2563EB, #F59E0B, #0D0D0D) in CSV design data files and CSS documentation examples. These are design token color values, not cryptographic material. Design system data and CSS documentation legitimately contain hex color codes for brand colors, UI colors, and CSS examples.
Shell command examples in Markdown documentation
FALSE POSITIVE: Over 150 'Ruby/shell backtick execution' detections in Markdown reference files. These are code examples showing users how to run commands like 'node scripts/generate-tokens.cjs' or 'python scripts/search-slides.py'. They are documentation, not executable code being injected at runtime. No dynamic command construction from user input.
Hardcoded image URLs in fetch-background.py
FALSE POSITIVE: Curated Pexels stock photo URLs hardcoded in fetch-background.py. These are pre-selected, free-to-use images for slide backgrounds. URLs point to images.pexels.com, a legitimate stock photography platform. No credential exfiltration or malicious network activity.
subprocess.run delegation in slide-token-validator.py
TRUE POSITIVE (low risk): Script uses subprocess.run to delegate validation to html-token-validator.py with sys.argv[1:] forwarded as arguments. This is a standard wrapper pattern. Risk is low because it only calls a known internal validator script.
Path traversal sequence in generate-slide.py
FALSE POSITIVE: The string '../../../assets/design-tokens.css' on line 632 is a computed relative path from the slide output directory to the shared design tokens CSS file. This is a hardcoded constant, not user-controlled input. No path traversal vulnerability exists.
Standard filesystem operations in build and validation scripts
FALSE POSITIVE: Node.js fs operations detected in embed-tokens.cjs, generate-tokens.cjs, and validate-tokens.cjs. These are standard file I/O operations for reading design token files, writing CSS output, and scanning codebases for token compliance. All operations are local to the project directory.
Chart.js CDN URL in SKILL.md
FALSE POSITIVE: Hardcoded URL 'https://cdn.jsdelivr.net/npm/chart.js@4.4.1/...' in SKILL.md line 190. This is a legitimate CDN URL for the Chart.js library used in slide HTML generation. It is a static reference, not dynamically constructed.
Dynamic import pattern in search-slides.py
FALSE POSITIVE: 'Dynamic import() expression' detected at line 10. This is actually a standard Python 'from slide_search_core import ...' statement. The static analyzer misidentified the Python import syntax as a dynamic JavaScript import expression.
Heuristic dangerous combination warning
FALSE POSITIVE: The heuristic analyzer flagged a 'dangerous combination' of code execution, network, and credential access across the codebase. Evaluation confirms all operations are legitimate: subprocess calls run internal build tools, network requests go to stock photo CDNs and Chart.js CDN, and 'credential' matches are false positives on CSV config lookups and hardcoded hex colors. No data exfiltration path exists.
عوامل الخطر
⚙️ الأوامر الخارجية (201)
references/component-specs.md:40-46 references/component-specs.md:46-83 references/component-specs.md:83-89 references/component-specs.md:89-106 references/component-specs.md:106-119 references/component-specs.md:119-168 references/component-specs.md:168-173 references/component-specs.md:173-191 references/component-specs.md:191-204 references/component-tokens.md:7-47 references/component-tokens.md:47-51 references/component-tokens.md:51-79 references/component-tokens.md:79-83 references/component-tokens.md:83-102 references/component-tokens.md:102-106 references/component-tokens.md:106-130 references/component-tokens.md:130-134 references/component-tokens.md:134-149 references/component-tokens.md:149-153 references/component-tokens.md:153-169 references/component-tokens.md:169-173 references/component-tokens.md:173-191 references/component-tokens.md:191-195 references/component-tokens.md:195-214 references/primitive-tokens.md:9-23 references/primitive-tokens.md:23-27 references/primitive-tokens.md:27-40 references/primitive-tokens.md:40-44 references/primitive-tokens.md:44-61 references/primitive-tokens.md:61-67 references/primitive-tokens.md:67-91 references/primitive-tokens.md:91-95 references/primitive-tokens.md:95-129 references/primitive-tokens.md:129-133 references/primitive-tokens.md:133-145 references/primitive-tokens.md:145-149 references/primitive-tokens.md:149-164 references/primitive-tokens.md:164-168 references/primitive-tokens.md:168-184 references/primitive-tokens.md:184-188 references/primitive-tokens.md:188-203 references/semantic-tokens.md:9-23 references/semantic-tokens.md:23-27 references/semantic-tokens.md:27-34 references/semantic-tokens.md:34-38 references/semantic-tokens.md:38-44 references/semantic-tokens.md:44-48 references/semantic-tokens.md:48-53 references/semantic-tokens.md:53-57 references/semantic-tokens.md:57-62 references/semantic-tokens.md:62-66 references/semantic-tokens.md:66-72 references/semantic-tokens.md:72-76 references/semantic-tokens.md:76-90 references/semantic-tokens.md:90-94 references/semantic-tokens.md:94-100 references/semantic-tokens.md:100-104 references/semantic-tokens.md:104-121 references/semantic-tokens.md:121-125 references/semantic-tokens.md:125-141 references/semantic-tokens.md:141-145 references/semantic-tokens.md:145-160 references/semantic-tokens.md:160-164 references/semantic-tokens.md:164-187 references/semantic-tokens.md:187-193 references/semantic-tokens.md:193-206 references/semantic-tokens.md:206-212 references/semantic-tokens.md:212-215 references/states-and-variants.md:31-38 references/states-and-variants.md:38-52 references/states-and-variants.md:52-59 references/states-and-variants.md:59-70 references/states-and-variants.md:70-75 references/states-and-variants.md:75-81 references/states-and-variants.md:81-87 references/states-and-variants.md:87-99 references/states-and-variants.md:99-100 references/states-and-variants.md:100-116 references/states-and-variants.md:116-130 references/states-and-variants.md:130-136 references/states-and-variants.md:136-146 references/states-and-variants.md:146-166 references/states-and-variants.md:166-184 references/states-and-variants.md:184-188 references/states-and-variants.md:188-207 references/states-and-variants.md:207-229 references/states-and-variants.md:229-241 references/tailwind-integration.md:9-57 references/tailwind-integration.md:57-63 references/tailwind-integration.md:63-113 references/tailwind-integration.md:113-119 references/tailwind-integration.md:119-126 references/tailwind-integration.md:126-132 references/tailwind-integration.md:132-172 references/tailwind-integration.md:172-176 references/tailwind-integration.md:176-187 references/tailwind-integration.md:187-191 references/tailwind-integration.md:191-216 references/tailwind-integration.md:216-220 references/tailwind-integration.md:220-230 references/tailwind-integration.md:230-239 references/tailwind-integration.md:239-243 references/tailwind-integration.md:243-249 references/token-architecture.md:7-18 references/token-architecture.md:18-32 references/token-architecture.md:32-60 references/token-architecture.md:60-66 references/token-architecture.md:66-92 references/token-architecture.md:92-98 references/token-architecture.md:98-121 references/token-architecture.md:121-127 references/token-architecture.md:127-135 references/token-architecture.md:135-139 references/token-architecture.md:139-147 references/token-architecture.md:147-162 references/token-architecture.md:162-168 references/token-architecture.md:168-172 references/token-architecture.md:172-184 references/token-architecture.md:184-189 references/token-architecture.md:189-192 references/token-architecture.md:192-195 references/token-architecture.md:195-207 references/token-architecture.md:207-213 references/token-architecture.md:213-224 scripts/embed-tokens.cjs:77 scripts/embed-tokens.cjs:90 scripts/embed-tokens.cjs:92 scripts/embed-tokens.cjs:97 scripts/generate-tokens.cjs:32-40 scripts/generate-tokens.cjs:109-114 scripts/generate-tokens.cjs:114-119 scripts/generate-tokens.cjs:119-124 scripts/generate-tokens.cjs:124-126 scripts/generate-tokens.cjs:129-132 scripts/generate-tokens.cjs:132-134 scripts/generate-tokens.cjs:151 scripts/generate-tokens.cjs:155-161 scripts/generate-tokens.cjs:179 scripts/generate-tokens.cjs:199 scripts/slide-token-validator.py:30 scripts/validate-tokens.cjs:33-46 scripts/validate-tokens.cjs:180 scripts/validate-tokens.cjs:190 scripts/validate-tokens.cjs:192 scripts/validate-tokens.cjs:193 scripts/validate-tokens.cjs:194 scripts/validate-tokens.cjs:195 scripts/validate-tokens.cjs:205 scripts/validate-tokens.cjs:207 scripts/validate-tokens.cjs:227 scripts/validate-tokens.cjs:231 SKILL.md:27 SKILL.md:31-37 SKILL.md:37-40 SKILL.md:40-49 SKILL.md:49-54 SKILL.md:54-56 SKILL.md:56-59 SKILL.md:59-61 SKILL.md:61-67 SKILL.md:67-68 SKILL.md:68-69 SKILL.md:69-70 SKILL.md:70-71 SKILL.md:71-72 SKILL.md:72-73 SKILL.md:73-88 SKILL.md:88-89 SKILL.md:89-90 SKILL.md:90-91 SKILL.md:91-92 SKILL.md:92-98 SKILL.md:98-116 SKILL.md:116-117 SKILL.md:117-118 SKILL.md:118-119 SKILL.md:119-123 SKILL.md:123-134 SKILL.md:134-140 SKILL.md:140-141 SKILL.md:141-142 SKILL.md:142-143 SKILL.md:143-144 SKILL.md:144-145 SKILL.md:145-146 SKILL.md:146-147 SKILL.md:147-151 SKILL.md:151-166 SKILL.md:166-171 SKILL.md:171-173 SKILL.md:173-180 SKILL.md:180-181 SKILL.md:181 SKILL.md:181-189 SKILL.md:189-208 SKILL.md:208-212 SKILL.md:212-222 SKILL.md:222-227 SKILL.md:227-229 SKILL.md:229-233 SKILL.md:233-235
📁 الوصول إلى نظام الملفات (17)
scripts/embed-tokens.cjs:86 scripts/embed-tokens.cjs:20 scripts/embed-tokens.cjs:86 scripts/generate-slide.py:632 scripts/generate-slide.py:632 scripts/generate-slide.py:632 scripts/generate-tokens.cjs:184 scripts/generate-tokens.cjs:197 scripts/generate-tokens.cjs:198 scripts/generate-tokens.cjs:178 scripts/generate-tokens.cjs:184 scripts/generate-tokens.cjs:198 scripts/validate-tokens.cjs:99 scripts/validate-tokens.cjs:130 scripts/validate-tokens.cjs:226 scripts/validate-tokens.cjs:130 scripts/validate-tokens.cjs:231
🌐 الوصول إلى الشبكة (28)
scripts/fetch-background.py:144 scripts/fetch-background.py:145 scripts/fetch-background.py:146 scripts/fetch-background.py:149 scripts/fetch-background.py:150 scripts/fetch-background.py:151 scripts/fetch-background.py:154 scripts/fetch-background.py:155 scripts/fetch-background.py:156 scripts/fetch-background.py:159 scripts/fetch-background.py:160 scripts/fetch-background.py:163 scripts/fetch-background.py:164 scripts/fetch-background.py:167 scripts/fetch-background.py:168 scripts/fetch-background.py:171 scripts/fetch-background.py:172 scripts/fetch-background.py:175 scripts/fetch-background.py:176 scripts/fetch-background.py:179 scripts/fetch-background.py:180 scripts/fetch-background.py:183 scripts/fetch-background.py:184 scripts/fetch-background.py:197 scripts/generate-slide.py:32 scripts/generate-slide.py:33 SKILL.md:190 templates/design-tokens-starter.json:2
🔑 متغيرات البيئة (7)
⚡ يحتوي على سكربتات (1)
تم تدقيقه بواسطة: claude
درجة الجودة
68
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
34
المجتمع
72
الأمان
74
الامتثال للمواصفات
ماذا يمكنك بناءه
مطور واجهات أمامية ينشئ نظام تصميم
مطور واجهات أمامية يحتاج إلى إنشاء نظام رموز تصميم متسق لمشروع جديد. تقوم هذه المهارة بإنشاء متغيرات CSS من تعريف JSON للرموز، والتحقق من أن المكونات تستخدم الرموز بدلاً من القيم المكتوبة بشكل ثابت، وإنتاج إعدادات Tailwind للتكامل.
مصمم يبني عروض تقديمية ذات علامة تجارية
مصمم يحتاج إلى إنشاء عرض تقديمي يتبع إرشادات العلامة التجارية. تقوم هذه المهارة بإنشاء شرائح HTML تستخدم رموز التصميم للألوان والخطوط والمسافات. تتضمن خيارات مخططات عبر Chart.js وصور خلفية منسقة من Pexels.
مهندس DevOps يعمل على أتمتة خطوط أنابيب رموز التصميم
مهندس DevOps يقوم بإعداد إنشاء آلي للرموز والتحقق منها في خطوط CI. توفر المهارة نصوص CLI لتوليد CSS، والتحقق من قواعد الأكواد مقابل قواعد استخدام الرموز، وتضمين الرموز في ملفات HTML مستقلة.
جرّب هذه الموجهات
إنشاء رموز من إعدادات JSON
قم بإنشاء رموز تصميم CSS من ملف tokens.json الخاص بي باستخدام الهيكل ثلاثي الطبقات. استخدم نمط البدائي إلى الدلالي إلى المكون.
التحقق من استخدام الرموز في قاعدة الأكواد
تحقق من مجلد src/ لدي بحثًا عن ألوان hex المكتوبة بشكل ثابت وقيم البكسل. أبلغ عن جميع المخالفات واقترح رموز التصميم التي يجب استخدامها بدلاً من ذلك.
إنشاء عرض تقديمي مع مخططات
أنشئ عرضًا تقديميًا مستثمريًا من 8 شرائح لمنصة تحليلات SaaS. يتضمن شريحة عنوان، شريحة مشكلة، شريحة حل مع شبكة ميزات، شريحة مقاييس، شريحة مخطط إيرادات، شريحة شهادة، شريحة جدول مقارنة، وشريحة ختامية مع دعوة للإجراء. استخدم رموز التصميم الخاصة بعلامتنا التجارية.
تطبيق تقنية Duarte sparkline
أنشئ عرضًا من 9 شرائح باستخدام هيكل سرد Duarte sparkline. تناوب بين إيقاعات ما هو كائن (إحباط) وما يمكن أن يكون (أمل). استخدم كسر النمط في الموضعين 3 و6. ابحث عن استراتيجيات الشرائح لـ 'عرض استثماري' وأوصِ بتخطيطات لكل شريحة.
أفضل الممارسات
- قم بتعريف الرموز البدائية أولاً بقيم خام، ثم قم بتعيينها عبر الرموز الدلالية، وأخيراً إلى الرموز الخاصة بالمكونات لتحقيق أقصى مرونة وتبديل السمات.
- تحقق دائمًا من شرائح HTML المنشأة باستخدام مدقق الرموز لاكتشاف الألوان أو الخطوط المكتوبة بشكل ثابت قبل المشاركة.
- استخدم البحث السياقي مع معلمات موضع الشريحة والعاطفة لإنشاء عروض تحتوي على كسر النمط والتباين العاطفي لتحسين تفاعل الجمهور.
تجنب
- لا تستخدم ألوان hex الخام في ملفات CSS للمكونات. ارجع دائمًا إلى رموز التصميم من خلال var() لاتساق السمة.
- لا تنشئ شرائح دون استيراد ملف design-tokens.css. يجب أن تستخدم جميع الخصائص المرئية متغيرات الرموز.
- لا تتجاوز طبقة الرمز الدلالي. تعيين المكونات مباشرة إلى البدائيات يجعل تبديل السمة والصيانة أكثر صعوبة.
الأسئلة المتكررة
ما تنسيق الملف الذي يجب أن يتبعه JSON لرموز التصميم؟
يجب أن يتبع JSON هيكلاً ثلاثي الطبقات: بدائي (قيم الألوان والمسافات والطباعة الخام)، دلالي (أسماء مستعارة قائمة على الغرض مثل --color-primary)، ومكون (رموز خاصة بالمكونات مثل --button-bg). كل رمز يحتوي على حقل $value وحقل $type.
هل يمكن لهذه المهارة إنشاء ملفات PowerPoint أو Google Slides؟
لا. تقوم هذه المهارة بإنشاء شرائح HTML مع رموز تصميم CSS مضمنة. المخرج هو ملف HTML قائم بذاته يمكن فتحه في أي متصفح ولكن لا يمكن استيراده مباشرة إلى PowerPoint أو Google Slides.
كيف يمكنني إضافة صورة خلفية جديدة إلى شرائحي؟
يتم اختيار صور الخلفية من مجموعة منسقة من صور Pexels المجانية منظمة حسب نوع الشريحة (رئيسية، فريق، شهادة، إلخ). يمكنك توسيع قاموس CURATED_IMAGES في ملف scripts/fetch-background.py بإضافة روابط صور Pexels إضافية.
ما الذي يتحقق منه مدقق الرموز؟
يقوم المدقق بفحص ملفات CSS وJSX وTSX وملفات المصدر الأخرى بحثًا عن ألوان hex مكتوبة بشكل ثابت وألوان RGB وقيم البكسل وقيم rem. يقترح استبدالها بمراجع var() لرموز التصميم. يتجاوز ملفات تعريف الرموز والاستثناءات الشائعة.
كيف يمكنني إنشاء سمة Tailwind من رموز التصميم الخاصة بي؟
استخدم script generate-tokens.cjs مع العلم --format tailwind. يؤدي ذلك إلى إنشاء كائن إعدادات ألوان يعين رموز الألوان الدلالية الخاصة بك إلى أسماء ألوان Tailwind باستخدام مراجع متغيرات CSS.
هل يدعم إنشاء الشرائح الرسوم المتحركة؟
نعم. يشمل نظام الشرائح فئات رسوم متحركة CSS مثل animate-fade-up وanimate-stagger وanimate-scale وanimate-chart وanimate-count وanimate-pulse. يوصي البحث السياقي بفئات الرسوم المتحركة بناءً على هدف الشريحة والعاطفة.
تفاصيل المطور
المؤلف
nextlevelbuilderالترخيص
MIT
المستودع
https://github.com/nextlevelbuilder/ui-ux-pro-max-skill/tree/main/.claude/skills/design-system/مرجع
main