Skills sitemapkit
📦

sitemapkit

v1.0.0 Mittleres Risiko 🌐 Netzwerkzugriff🔑 Umgebungsvariablen

Website-Sitemaps entdecken

Die Ermittlung von Website-URLs ist langsam, wenn Sitemap-Speicherorte unbekannt sind. Diese Skill verwendet SitemapKit, um Sitemap-Dateien zu finden, URLs zu extrahieren und die Crawl-Abdeckung zusammenzufassen.

Unterstützt: Claude Codex Code(CC)
📊 72 Angemessen
1

Skill-ZIP herunterladen

2

In Claude hochladen

Öffnen Sie Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Agent-lesbare Ressourcen

Verwenden Sie diese Links, wenn ein KI-Agent, Crawler oder Skript sauberen Kontext benötigt, statt die vollständige Seite zu lesen.

Testen

„sitemapkit“ wird verwendet. Finde alle Sitemaps für stripe.com.

Erwartetes Ergebnis:

Eine knappe Liste der entdeckten Sitemap-URLs, der verwendeten Ermittlungsmethoden und, sofern verfügbar, des verbleibenden monatlichen Kontingents.

„sitemapkit“ wird verwendet. Extrahiere jede URL aus einer Produkt-Sitemap.

Erwartetes Ergebnis:

Eine lesbare URL-Liste mit optionalen Daten der letzten Änderung und einem Hinweis, falls das Ergebnis gekürzt wurde.

„sitemapkit“ wird verwendet. Führe vor einer Migration einen vollständigen Crawl für eine Website aus.

Erwartetes Ergebnis:

Eine Zusammenfassung der Sitemap-Anzahlen, verarbeiteten Sitemap-Dateien, Gesamtzahl der URLs, des Kürzungsstatus und repräsentativer URL-Bereiche.

Sicherheitsaudit

Mittleres Risiko
v2 • 6/27/2026

Static analysis reported command execution, weak crypto, filesystem, network, and credential patterns. Review found the command and weak-crypto alerts are false positives from Markdown backticks, TypeScript template strings, and documentation text, while network access and SITEMAPKIT_API_KEY usage are intentional for the SitemapKit API. The skill is publishable with a warning because user-supplied URLs and an API key are sent to a third-party service.

5
Gescannte Dateien
436
Analysierte Zeilen
7
Review items
0
False positives ignored

Confirmed security concerns (2)

Mittel
Remote crawling delegated to external service
Tool calls accept user-provided url values and forward them to the SitemapKit API for discovery or extraction. This can reveal target domains or sitemap URLs and can consume a user quota on the external service.
The tool handlers forward request arguments to callApi for discover, extract, and full crawl operations. The behavior matches the skill purpose, but users should understand the privacy and quota impact.
Niedrig
Documentation references hidden MCP configuration files
README.md mentions user configuration paths such as .cursor/mcp.json and ~/.codeium/windsurf/mcp_config.json. These are setup instructions, not code that reads or writes hidden files.
The only hidden-file references are in documentation lines that tell users where to configure MCP clients. No implementation code accesses those paths.
Capability review items (3)

These are real local capabilities that may be expected for this skill, so they require review but are not counted as confirmed malicious behavior.

Mittel
Third-party API receives user URLs and API key
The MCP server reads SITEMAPKIT_API_KEY from the environment and sends it with user-provided sitemap or domain URLs to https://app.sitemapkit.com. This is expected for the service, but it exposes browsing targets and credentials to a third-party API and should be disclosed to users.
The code directly reads SITEMAPKIT_API_KEY and sends it in the x-api-key header during fetch calls to the SitemapKit API. This is semantically required for the skill, so the concern is disclosure and user consent, not confirmed malicious behavior.
Niedrig
Static command-execution alerts are Markdown and string formatting false positives
The backtick detections in README.md and SKILL.md are inline code formatting, and the detections in src/index.ts are template literals used to format API responses and errors. No shell execution API or dynamic command invocation was found.
Manual review found Markdown code spans, JSON examples, and TypeScript interpolation only. There is no child_process, eval, Function constructor, or shell invocation in the inspected files.
Niedrig
Weak-crypto alerts are false positives
The reported weak-cryptography locations do not show cryptographic code. They appear to match ordinary text such as Markdown, MCP, sitemap, or example strings.
The reviewed files contain no MD5, SHA1, DES, RC4, or crypto module usage at the cited locations. The alerts are consistent with substring matches in non-crypto documentation and descriptions.

Erkannte Muster

Authenticated outbound fetch to fixed API endpoint
Geprüft von: codex Audit-Verlauf anzeigen →

Qualitätsbewertung

55
Architektur
100
Wartbarkeit
87
Inhalt
69
Community
55
Sicherheit
83
Spezifikationskonformität

Was Sie erstellen können

SEO-Website-Inventar

Sitemap-URLs und Seitenzahlen erfassen, bevor Indexabdeckung oder Migrationsbereitschaft geprüft werden.

Wettbewerbsanalyse von Inhalten

Öffentliche Sitemap-URLs aus der Domain eines Wettbewerbers extrahieren, um Website-Bereiche und Veröffentlichungsumfang zu verstehen.

Migrationsprüfungen für Entwickler

Erwartete Seiten vor oder nach einem Website-Launch mit der Sitemap-Ausgabe vergleichen.

Diese Prompts ausprobieren

Sitemap-Dateien finden
Finde alle Sitemap-Dateien für https://example.com und teile mir mit, wo jede Sitemap entdeckt wurde.
Eine Sitemap extrahieren
Extrahiere die URLs aus https://example.com/sitemap.xml und füge, wenn verfügbar, die Daten der letzten Änderung hinzu.
URL-Anzahl der Website prüfen
Führe einen vollständigen Sitemap-Crawl für https://example.com mit einem Limit von 5000 URLs aus. Fasse die Gesamtzahl der URLs, verarbeiteten Sitemaps und den Kürzungsstatus zusammen.
Launch-Abdeckung vergleichen
Entdecke alle Sitemaps für https://example.com, gruppiere die zurückgegebenen URLs nach Website-Bereich und markiere Bereiche mit unerwartet niedrigen Seitenzahlen.

Bewährte Praktiken

  • Bestätigen, dass die Ziel-Domain öffentlich ist und an SitemapKit gesendet werden darf.
  • Bei großen Websites mit der Sitemap-Ermittlung beginnen, bevor ein vollständiger Crawl ausgeführt wird.
  • max_urls bewusst festlegen, um Ergebnisgröße und Kontingentnutzung zu steuern.

Vermeiden

  • Nicht für private URLs oder sensible interne Domains verwenden.
  • Nicht davon ausgehen, dass eine Sitemap jede live geschaltete Seite einer Website enthält.
  • Keine sehr hohen URL-Limits anfordern, ohne Kontingent und Kürzungsstatus zu prüfen.

Häufig gestellte Fragen

Benötigt diese Skill einen API-Schlüssel?
Ja. Der MCP-Server benötigt SITEMAPKIT_API_KEY, um sich bei SitemapKit zu authentifizieren.
Sendet sie Daten außerhalb meiner Umgebung?
Ja. Sie sendet die Ziel-Domain oder Sitemap-URL an die SitemapKit-API.
Kann sie Seiten ohne Sitemap crawlen?
Sie konzentriert sich auf die Ermittlung und Extraktion von Sitemaps. Sie ist kein vollständiger Browser-Crawler.
Was passiert, wenn die Ergebnisse zu groß sind?
Die Antwort kann gekürzt werden. Erhöhe max_urls, wenn dein Plan und Kontingent es zulassen.
Welche Assistenten können sie verwenden?
Der Bericht listet Unterstützung für Claude, Codex und Claude Code über MCP-kompatible Einrichtung auf.
Kann sie das verbleibende Kontingent anzeigen?
Ja. Sie meldet verbleibende monatliche Anfragen, wenn SitemapKit Kontingent-Metadaten zurückgibt.

Entwicklerdetails

Autor

0nl1n1n

Lizenz

MIT

Version

v1.0.0

Ref.

main

Dateistruktur

📁 src/

📄 index.ts

📄 package.json

📄 README.md

📄 SKILL.md

📄 tsconfig.json