Fähigkeiten analyzing-component-quality
📦

analyzing-component-quality

Mittleres Risiko ⚡ Enthält Skripte📁 Dateisystemzugriff⚙️ Externe Befehle🌐 Netzwerkzugriff

Qualität von Claude Code-Komponenten analysieren

Schlecht beschriebene Komponenten sind schwer aufzurufen, abzusichern und zu warten. Diese Skill bewertet Claude Code-Komponenten und schlägt konkrete Verbesserungen vor.

Unterstützt: Claude Codex Code(CC)
📊 74 Angemessen
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Agent-lesbare Ressourcen

Verwende diese Links, wenn ein AI Agent, Crawler oder Skript sauberen Kontext benötigt, statt die ganze Seite zu lesen.

Markdown-Detailseite GET /skills/c0ntr0lledcha0s-analyzing-component-quality.md Signiertes manifest GET /api/skills/c0ntr0lledcha0s-analyzing-component-quality/manifest Signiertes lockfile GET /api/skills/c0ntr0lledcha0s-analyzing-component-quality/lockfile

Teste es

Verwendung von "analyzing-component-quality". Eine Skill hat eine vage Beschreibung und viele breite Tools.

Erwartetes Ergebnis:

  • Gesamtqualität: ausreichend, mit wichtigen erforderlichen Verbesserungen.
  • Hauptprobleme: unklare Trigger, übermäßiger Tool-Zugriff und fehlende Beispiele.
  • Empfohlene Maßnahme: Tools einschränken und die Beschreibung mit spezifischen Aktivierungsphrasen neu schreiben.

Verwendung von "analyzing-component-quality". Ein Agent enthält Task, obwohl er eine einzelne fokussierte Prüfung durchführt.

Erwartetes Ergebnis:

  • Die Bewertung der Tool-Berechtigungen sinkt, weil Delegation nicht gerechtfertigt ist.
  • Die Empfehlung lautet, Task zu entfernen oder zu erklären, warum Orchestrierung erforderlich ist.

Verwendung von "analyzing-component-quality". Ein Marketplace-Autor möchte eine abschließende Bereitschaftsprüfung.

Erwartetes Ergebnis:

  • Der Bericht fasst Bewertungen, Stärken, erforderliche Korrekturen und die prognostizierte Qualität nach Änderungen zusammen.
  • Sicherheits- und Benutzerfreundlichkeitsbefunde werden nach Priorität getrennt.

Sicherheitsaudit

Mittleres Risiko
v6 • 6/28/2026

Static analysis reported many command, weak-crypto, credential, and network patterns, but review found most are markdown examples or scoring text. No prompt injection, obfuscation, credential access, or network exfiltration was found. The remaining concern is that the skill grants Bash and ships a helper script that reads a caller-provided local path.

3
Gescannte Dateien
1,431
Analysierte Zeilen
8
befunde
6
Gesamtzahl Audits
Probleme mit mittlerem Risiko (1)
SKILL.md:5SKILL.md:297-299scripts/quality-scorer.py:341-349
Bash Tool and Local Script Execution
The skill grants Bash and documents running quality-scorer.py with a caller-provided path. The helper script reads local component files and prints a report, but Bash permission increases risk if future instructions use untrusted input unsafely.
Probleme mit niedrigem Risiko (3)
scripts/quality-scorer.py:3-6scripts/quality-scorer.py:142-159scripts/quality-scorer.py:318-323
Static Weak-Crypto and SAM Findings Are False Positives
The reported weak-cryptography and Windows SAM matches occur in descriptive text, scoring labels, and output formatting. No evidence found of cryptographic functions, SAM database reads, password dumping, or credential collection.
SKILL.md:178-187SKILL.md:297-299references/quality-standards.md:63-71
Markdown Command Examples Are Not Runtime Shell Execution
Many external-command detections are fenced markdown examples and inline tool lists. They explain how to assess components and do not execute by themselves.
references/quality-standards.md:478
Documentation URL Does Not Indicate Network Exfiltration
The only network indicator is a documentation link to Claude Code Plugin Documentation. No evidence found that the skill or Python script performs HTTP requests.

Risikofaktoren

⚡ Enthält Skripte (2)
scripts/quality-scorer.py:1-7 SKILL.md:291-299
📁 Dateisystemzugriff (2)
scripts/quality-scorer.py:19-22 scripts/quality-scorer.py:341-349
⚙️ Externe Befehle (3)
SKILL.md:5 SKILL.md:297-299 references/quality-standards.md:63-71
🌐 Netzwerkzugriff (1)
references/quality-standards.md:478

Erkannte Muster

Bash Permission DeclaredUser-Supplied Path Read by Helper Script
Auditiert von: codex Audit-Verlauf anzeigen →

Qualitätsbewertung

64
Architektur
100
Wartbarkeit
87
Inhalt
70
Community
54
Sicherheit
78
Spezifikationskonformität

Was du bauen kannst

Eine Skill vor der Veröffentlichung prüfen

Prüfen, ob eine Claude Code-Skill klare Trigger, geeignete Tools und nützliche Dokumentation hat.

Tool-Berechtigungen von Agenten auditieren

Bewerten, ob ein Agent für seinen angegebenen Zweck das kleinste praktikable Tool-Set verwendet.

Interne Komponentenstandards verbessern

Eine konsistente Bewertungsrubrik auf teamerstellte Skills, Agenten, Befehle und Hooks anwenden.

Probiere diese Prompts

Grundlegende Komponentenprüfung 
Analysiere diese Claude Code-Komponente hinsichtlich ihrer Qualität. Bewerte jede Dimension und liste die drei wichtigsten Verbesserungen auf.
Prüfung der Tool-Berechtigungen 
Prüfe die Tool-Berechtigungen für diese Komponente. Erkläre, welche Tools gerechtfertigt, riskant oder unnötig sind.
Marketplace-Bereitschaftsaudit 
Bewerte, ob diese Komponente bereit für einen Marketplace ist. Schließe Qualitätsbewertungen, Sicherheitsbedenken und erforderliche Änderungen ein.
Erweiterter Rubrikvergleich 
Vergleiche diese Komponenten anhand der Qualitätsrubrik. Ordne sie, identifiziere gemeinsame Schwächen und schlage Standardverbesserungen vor.

Bewährte Verfahren

  • Prüfe die Komponentendatei und unterstützende Referenzen, bevor du endgültige Bewertungen vergibst.
  • Zitiere den genauen Text, wenn du schwache Beschreibungen, vage Trigger oder riskante Berechtigungen erklärst.
  • Priorisiere Korrekturen, die Tool-Zugriff reduzieren, den Aufruf klarer machen oder Benutzerergebnisse verbessern.

Vermeiden

  • Behandle technische Gültigkeit nicht als Nachweis für Marketplace-Qualität.
  • Genehmige keinen breiten Bash-, Write-, Edit- oder Task-Zugriff ohne klaren Bedarf.
  • Gib kein generisches Feedback, wenn eine konkrete Umformulierung oder Tool-Änderung möglich ist.

Häufig gestellte Fragen

Was bewertet diese Skill?
Sie bewertet Komponentenbeschreibungen, Tool-Berechtigungen, Trigger, Sicherheit, Benutzerfreundlichkeit und Verbesserungsmöglichkeiten.
Validiert sie die Dateistruktur?
Nein. Sie setzt voraus, dass Struktur und erforderliche Felder bereits durch einen anderen Prozess validiert wurden.
Kann sie Claude Code-Agenten und -Skills prüfen?
Ja. Sie deckt Agenten, Skills, Befehle und Hooks mit komponentenspezifischen Kriterien ab.
Enthält sie einen automatisierten Bewerter?
Ja. Das enthaltene quality-scorer.py-Skript liefert heuristische Bewertungen für Markdown-Komponentendateien.
Ist die Bewertung vollständig objektiv?
Nein. Die Rubrik verbessert die Konsistenz, aber Prüfer sollten weiterhin kontextbezogen urteilen.
Warum gibt es eine Sicherheitswarnung?
Die Skill gewährt Bash und kann ein Hilfsskript ausführen, das vom Benutzer ausgewählte lokale Dateien liest.

Entwicklerdetails

Lizenz

MIT

Repository

https://github.com/C0ntr0lledCha0s/claude-code-plugin-automations/tree/main/self-improvement/skills/analyzing-component-quality

Ref.

main

Dateistruktur

📁 references/

📄 quality-standards.md

📁 scripts/

📄 quality-scorer.py

📄 SKILL.md