Fähigkeiten ckm:design-system
📦
ckm:design-system
Niedriges Risiko ⚙️
Externe Befehle📁
Dateisystemzugriff🌐
Netzwerkzugriff🔑
Umgebungsvariablen⚡
Enthält Skripte
Design-Tokens generieren, Nutzung validieren und markenkonforme Folien erstellen
Designsysteme brechen oft, wenn Tokens nicht konsistent über die Ebenen Primitive, Semantisch und Komponente angewendet werden. Dieses Skill generiert CSS-Variablen aus JSON-Token-Definitionen, validiert die Token-Nutzung im Code und erstellt markenkonforme Slide-Präsentationen mit Chart.js-Integration.
Unterstützt: Claude Codex Code(CC)
1
Die Skill-ZIP herunterladen
2
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
3
Einschalten und loslegen
Teste es
Verwendung von "ckm:design-system". Generiere CSS-Design-Tokens aus meiner tokens.json und erstelle eine Tailwind-Konfiguration für mein Next.js-Projekt.
Erwartetes Ergebnis:
- CSS-Ausgabe mit dreischichtiger Token-Struktur, organisiert als :root-Blöcke mit Primitives, Semantischen Tokens und Komponenten-Tokens
- Tailwind-Konfigurationsdatei mit Farbzuordnungen, die CSS-Variablen für die Verwendung in tailwind.config.js referenzieren
Verwendung von "ckm:design-system". Erstelle einen 5-Folien-Pitch-Deck für ein Fintech-Startup. Enthalte ein Umsatzdiagramm.
Erwartetes Ergebnis:
- HTML-Datei mit markenkonformem Foliensatz bestehend aus Titel, Problem, Lösung mit Karten, Umsatzwachstum-Balkendiagramm und CTA-Folien
- CSS-Referenzen auf Design-Tokens für alle Farben, Schriftarten und Abstände zur Sicherstellung der Markenkonformität
Verwendung von "ckm:design-system". Finde den besten Diagrammtyp zur Darstellung des vierteljährlichen Umsatzwachstums über vier Produktlinien.
Erwartetes Ergebnis:
- Diagramm-Empfehlung: Gruppiertes Balkendiagramm zum Vergleich mehrerer Produktlinien über Quartale hinweg
- Kontextspezifische Hinweise zur Verwendung, zu Vermeidungsszenarien und Chart.js-Implementierungshinweise
Sicherheitsaudit
Niedriges Risikov1 • 5/26/2026
Static analysis flagged 561 potential issues (risk score 100/100), but AI evaluation confirms nearly all are false positives. Over 400 'Weak cryptographic algorithm' detections are hex color codes in design token CSV data and CSS examples (e.g. #2563EB). Over 150 'Shell backtick execution' detections are shell command examples in Markdown documentation and legitimate build tool invocations. The only true positive is subprocess.run in slide-token-validator.py which delegates to an internal validation script with low risk. The skill is a legitimate design system toolkit with no malicious intent, no credential exfiltration, and no command injection vulnerabilities.
26
Gescannte Dateien
4,805
Analysierte Zeilen
14
befunde
1
Gesamtzahl Audits
Probleme mit niedrigem Risiko (9)
Hex color values in design token data flagged as cryptographic algorithms
FALSE POSITIVE: Over 400 'Weak cryptographic algorithm' detections. The static analyzer matched hex color codes (e.g. #2563EB, #F59E0B, #0D0D0D) in CSV design data files and CSS documentation examples. These are design token color values, not cryptographic material. Design system data and CSS documentation legitimately contain hex color codes for brand colors, UI colors, and CSS examples.
Shell command examples in Markdown documentation
FALSE POSITIVE: Over 150 'Ruby/shell backtick execution' detections in Markdown reference files. These are code examples showing users how to run commands like 'node scripts/generate-tokens.cjs' or 'python scripts/search-slides.py'. They are documentation, not executable code being injected at runtime. No dynamic command construction from user input.
Hardcoded image URLs in fetch-background.py
FALSE POSITIVE: Curated Pexels stock photo URLs hardcoded in fetch-background.py. These are pre-selected, free-to-use images for slide backgrounds. URLs point to images.pexels.com, a legitimate stock photography platform. No credential exfiltration or malicious network activity.
subprocess.run delegation in slide-token-validator.py
TRUE POSITIVE (low risk): Script uses subprocess.run to delegate validation to html-token-validator.py with sys.argv[1:] forwarded as arguments. This is a standard wrapper pattern. Risk is low because it only calls a known internal validator script.
Path traversal sequence in generate-slide.py
FALSE POSITIVE: The string '../../../assets/design-tokens.css' on line 632 is a computed relative path from the slide output directory to the shared design tokens CSS file. This is a hardcoded constant, not user-controlled input. No path traversal vulnerability exists.
Standard filesystem operations in build and validation scripts
FALSE POSITIVE: Node.js fs operations detected in embed-tokens.cjs, generate-tokens.cjs, and validate-tokens.cjs. These are standard file I/O operations for reading design token files, writing CSS output, and scanning codebases for token compliance. All operations are local to the project directory.
Chart.js CDN URL in SKILL.md
FALSE POSITIVE: Hardcoded URL 'https://cdn.jsdelivr.net/npm/chart.js@4.4.1/...' in SKILL.md line 190. This is a legitimate CDN URL for the Chart.js library used in slide HTML generation. It is a static reference, not dynamically constructed.
Dynamic import pattern in search-slides.py
FALSE POSITIVE: 'Dynamic import() expression' detected at line 10. This is actually a standard Python 'from slide_search_core import ...' statement. The static analyzer misidentified the Python import syntax as a dynamic JavaScript import expression.
Heuristic dangerous combination warning
FALSE POSITIVE: The heuristic analyzer flagged a 'dangerous combination' of code execution, network, and credential access across the codebase. Evaluation confirms all operations are legitimate: subprocess calls run internal build tools, network requests go to stock photo CDNs and Chart.js CDN, and 'credential' matches are false positives on CSV config lookups and hardcoded hex colors. No data exfiltration path exists.
Risikofaktoren
⚙️ Externe Befehle (201)
references/component-specs.md:40-46 references/component-specs.md:46-83 references/component-specs.md:83-89 references/component-specs.md:89-106 references/component-specs.md:106-119 references/component-specs.md:119-168 references/component-specs.md:168-173 references/component-specs.md:173-191 references/component-specs.md:191-204 references/component-tokens.md:7-47 references/component-tokens.md:47-51 references/component-tokens.md:51-79 references/component-tokens.md:79-83 references/component-tokens.md:83-102 references/component-tokens.md:102-106 references/component-tokens.md:106-130 references/component-tokens.md:130-134 references/component-tokens.md:134-149 references/component-tokens.md:149-153 references/component-tokens.md:153-169 references/component-tokens.md:169-173 references/component-tokens.md:173-191 references/component-tokens.md:191-195 references/component-tokens.md:195-214 references/primitive-tokens.md:9-23 references/primitive-tokens.md:23-27 references/primitive-tokens.md:27-40 references/primitive-tokens.md:40-44 references/primitive-tokens.md:44-61 references/primitive-tokens.md:61-67 references/primitive-tokens.md:67-91 references/primitive-tokens.md:91-95 references/primitive-tokens.md:95-129 references/primitive-tokens.md:129-133 references/primitive-tokens.md:133-145 references/primitive-tokens.md:145-149 references/primitive-tokens.md:149-164 references/primitive-tokens.md:164-168 references/primitive-tokens.md:168-184 references/primitive-tokens.md:184-188 references/primitive-tokens.md:188-203 references/semantic-tokens.md:9-23 references/semantic-tokens.md:23-27 references/semantic-tokens.md:27-34 references/semantic-tokens.md:34-38 references/semantic-tokens.md:38-44 references/semantic-tokens.md:44-48 references/semantic-tokens.md:48-53 references/semantic-tokens.md:53-57 references/semantic-tokens.md:57-62 references/semantic-tokens.md:62-66 references/semantic-tokens.md:66-72 references/semantic-tokens.md:72-76 references/semantic-tokens.md:76-90 references/semantic-tokens.md:90-94 references/semantic-tokens.md:94-100 references/semantic-tokens.md:100-104 references/semantic-tokens.md:104-121 references/semantic-tokens.md:121-125 references/semantic-tokens.md:125-141 references/semantic-tokens.md:141-145 references/semantic-tokens.md:145-160 references/semantic-tokens.md:160-164 references/semantic-tokens.md:164-187 references/semantic-tokens.md:187-193 references/semantic-tokens.md:193-206 references/semantic-tokens.md:206-212 references/semantic-tokens.md:212-215 references/states-and-variants.md:31-38 references/states-and-variants.md:38-52 references/states-and-variants.md:52-59 references/states-and-variants.md:59-70 references/states-and-variants.md:70-75 references/states-and-variants.md:75-81 references/states-and-variants.md:81-87 references/states-and-variants.md:87-99 references/states-and-variants.md:99-100 references/states-and-variants.md:100-116 references/states-and-variants.md:116-130 references/states-and-variants.md:130-136 references/states-and-variants.md:136-146 references/states-and-variants.md:146-166 references/states-and-variants.md:166-184 references/states-and-variants.md:184-188 references/states-and-variants.md:188-207 references/states-and-variants.md:207-229 references/states-and-variants.md:229-241 references/tailwind-integration.md:9-57 references/tailwind-integration.md:57-63 references/tailwind-integration.md:63-113 references/tailwind-integration.md:113-119 references/tailwind-integration.md:119-126 references/tailwind-integration.md:126-132 references/tailwind-integration.md:132-172 references/tailwind-integration.md:172-176 references/tailwind-integration.md:176-187 references/tailwind-integration.md:187-191 references/tailwind-integration.md:191-216 references/tailwind-integration.md:216-220 references/tailwind-integration.md:220-230 references/tailwind-integration.md:230-239 references/tailwind-integration.md:239-243 references/tailwind-integration.md:243-249 references/token-architecture.md:7-18 references/token-architecture.md:18-32 references/token-architecture.md:32-60 references/token-architecture.md:60-66 references/token-architecture.md:66-92 references/token-architecture.md:92-98 references/token-architecture.md:98-121 references/token-architecture.md:121-127 references/token-architecture.md:127-135 references/token-architecture.md:135-139 references/token-architecture.md:139-147 references/token-architecture.md:147-162 references/token-architecture.md:162-168 references/token-architecture.md:168-172 references/token-architecture.md:172-184 references/token-architecture.md:184-189 references/token-architecture.md:189-192 references/token-architecture.md:192-195 references/token-architecture.md:195-207 references/token-architecture.md:207-213 references/token-architecture.md:213-224 scripts/embed-tokens.cjs:77 scripts/embed-tokens.cjs:90 scripts/embed-tokens.cjs:92 scripts/embed-tokens.cjs:97 scripts/generate-tokens.cjs:32-40 scripts/generate-tokens.cjs:109-114 scripts/generate-tokens.cjs:114-119 scripts/generate-tokens.cjs:119-124 scripts/generate-tokens.cjs:124-126 scripts/generate-tokens.cjs:129-132 scripts/generate-tokens.cjs:132-134 scripts/generate-tokens.cjs:151 scripts/generate-tokens.cjs:155-161 scripts/generate-tokens.cjs:179 scripts/generate-tokens.cjs:199 scripts/slide-token-validator.py:30 scripts/validate-tokens.cjs:33-46 scripts/validate-tokens.cjs:180 scripts/validate-tokens.cjs:190 scripts/validate-tokens.cjs:192 scripts/validate-tokens.cjs:193 scripts/validate-tokens.cjs:194 scripts/validate-tokens.cjs:195 scripts/validate-tokens.cjs:205 scripts/validate-tokens.cjs:207 scripts/validate-tokens.cjs:227 scripts/validate-tokens.cjs:231 SKILL.md:27 SKILL.md:31-37 SKILL.md:37-40 SKILL.md:40-49 SKILL.md:49-54 SKILL.md:54-56 SKILL.md:56-59 SKILL.md:59-61 SKILL.md:61-67 SKILL.md:67-68 SKILL.md:68-69 SKILL.md:69-70 SKILL.md:70-71 SKILL.md:71-72 SKILL.md:72-73 SKILL.md:73-88 SKILL.md:88-89 SKILL.md:89-90 SKILL.md:90-91 SKILL.md:91-92 SKILL.md:92-98 SKILL.md:98-116 SKILL.md:116-117 SKILL.md:117-118 SKILL.md:118-119 SKILL.md:119-123 SKILL.md:123-134 SKILL.md:134-140 SKILL.md:140-141 SKILL.md:141-142 SKILL.md:142-143 SKILL.md:143-144 SKILL.md:144-145 SKILL.md:145-146 SKILL.md:146-147 SKILL.md:147-151 SKILL.md:151-166 SKILL.md:166-171 SKILL.md:171-173 SKILL.md:173-180 SKILL.md:180-181 SKILL.md:181 SKILL.md:181-189 SKILL.md:189-208 SKILL.md:208-212 SKILL.md:212-222 SKILL.md:222-227 SKILL.md:227-229 SKILL.md:229-233 SKILL.md:233-235
📁 Dateisystemzugriff (17)
scripts/embed-tokens.cjs:86 scripts/embed-tokens.cjs:20 scripts/embed-tokens.cjs:86 scripts/generate-slide.py:632 scripts/generate-slide.py:632 scripts/generate-slide.py:632 scripts/generate-tokens.cjs:184 scripts/generate-tokens.cjs:197 scripts/generate-tokens.cjs:198 scripts/generate-tokens.cjs:178 scripts/generate-tokens.cjs:184 scripts/generate-tokens.cjs:198 scripts/validate-tokens.cjs:99 scripts/validate-tokens.cjs:130 scripts/validate-tokens.cjs:226 scripts/validate-tokens.cjs:130 scripts/validate-tokens.cjs:231
🌐 Netzwerkzugriff (28)
scripts/fetch-background.py:144 scripts/fetch-background.py:145 scripts/fetch-background.py:146 scripts/fetch-background.py:149 scripts/fetch-background.py:150 scripts/fetch-background.py:151 scripts/fetch-background.py:154 scripts/fetch-background.py:155 scripts/fetch-background.py:156 scripts/fetch-background.py:159 scripts/fetch-background.py:160 scripts/fetch-background.py:163 scripts/fetch-background.py:164 scripts/fetch-background.py:167 scripts/fetch-background.py:168 scripts/fetch-background.py:171 scripts/fetch-background.py:172 scripts/fetch-background.py:175 scripts/fetch-background.py:176 scripts/fetch-background.py:179 scripts/fetch-background.py:180 scripts/fetch-background.py:183 scripts/fetch-background.py:184 scripts/fetch-background.py:197 scripts/generate-slide.py:32 scripts/generate-slide.py:33 SKILL.md:190 templates/design-tokens-starter.json:2
🔑 Umgebungsvariablen (7)
⚡ Enthält Skripte (1)
Auditiert von: claude
Qualitätsbewertung
68
Architektur
100
Wartbarkeit
87
Inhalt
34
Community
72
Sicherheit
74
Spezifikationskonformität
Was du bauen kannst
Frontend-Entwickler erstellt ein Designsystem
Ein Frontend-Entwickler muss ein konsistentes Design-Token-System für ein neues Projekt aufsetzen. Dieses Skill generiert CSS-Variablen aus einer JSON-Token-Definition, validiert, dass Komponenten Tokens statt hartcodierter Werte verwenden, und erstellt eine Tailwind-Konfiguration zur Integration.
Designer erstellt markenkonforme Präsentationen
Ein Designer benötigt einen Pitch-Deck, der den Markenrichtlinien folgt. Dieses Skill generiert HTML-Folien, die Design-Tokens für Farben, Typografie und Abstände verwenden. Es enthält Diagrammoptionen über Chart.js und kuratierte Hintergrundbilder von Pexels.
DevOps-Ingenieur automatisiert Design-Token-Pipelines
Ein DevOps-Ingenieur richtet eine automatisierte Token-Generierung und -Validierung in CI-Pipelines ein. Das Skill bietet CLI-Skripte zur CSS-Generierung, zur Validierung von Codebasen hinsichtlich Token-Nutzungsregeln und zur Einbettung von Tokens in eigenständige HTML-Dateien.
Probiere diese Prompts
Tokens aus JSON-Konfiguration generieren
Generiere CSS-Design-Tokens aus meiner tokens.json-Datei unter Verwendung der dreischichtigen Struktur. Verwende das Muster Primitive zu Semantisch zu Komponente.
Token-Nutzung in der Codebasis validieren
Validiere mein src/-Verzeichnis auf hartcodierte Hex-Farben und Pixel-Werte. Melde alle Verstöße und schlage vor, welche Design-Tokens stattdessen verwendet werden sollten.
Pitch-Deck mit Diagrammen erstellen
Erstelle einen 8-Folien-Investor-Pitch-Deck für eine SaaS-Analytics-Plattform. Enthalte eine Titelfolie, Problemfolie, Lösungsfolie mit Feature-Raster, Metrikfolie, Umsatzdiagrammfolie, Testimonial-Folie, Vergleichstabellenfolie und CTA-Abschlussfolie. Verwende unsere Marken-Design-Tokens.
Duarte-Sparkline-Technik anwenden
Erstelle einen 9-Folien-Deck unter Verwendung der Duarte-Sparkline-Erzählstruktur. Wechsle zwischen Was Ist (Frustration) und Was Sein Könnte (Hoffnung). Verwende Musterbrüche an den Positionen 3 und 6. Durchsuche Folienstrategien nach 'Investor Pitch' und empfehle Layouts für jede Folie.
Bewährte Verfahren
- Definiere zuerst primitive Tokens mit Rohwerten, ordne sie dann über semantische Tokens zu und schließlich zu komponentenspezifischen Tokens für maximale Flexibilität und Theme-Wechsel.
- Validiere generierte HTML-Folien immer mit dem Token-Validator, um hartcodierte Farben oder Schriftarten vor dem Teilen zu erkennen.
- Nutze die kontextbezogene Suche mit Folienposition und Emotionsparametern, um Decks mit Musterbrüchen und emotionalem Kontrast für eine bessere Zielgruppenbindung zu erstellen.
Vermeiden
- Verwende keine rohen Hex-Farben in Komponenten-CSS-Dateien. Referenziere für die Theme-Konsistenz immer Design-Tokens über var().
- Erstelle keine Folien ohne Einbindung der design-tokens.css-Datei. Alle visuellen Eigenschaften müssen Token-Variablen verwenden.
- Überspringe nicht die semantische Token-Ebene. Die direkte Zuordnung von Komponenten zu Primitives erschwert Theme-Wechsel und Wartung.
Häufig gestellte Fragen
Welches Dateiformat muss das Design-Token-JSON einhalten?
Das JSON sollte einer dreischichtigen Struktur folgen: Primitive (Rohwerte für Farben, Abstände, Typografie), Semantisch (zweckbasierte Aliase wie --color-primary) und Komponente (komponentenspezifische Tokens wie --button-bg). Jeder Token hat ein Feld $value und $type.
Kann dieses Skill PowerPoint- oder Google-Slides-Dateien erstellen?
Nein. Dieses Skill generiert HTML-Folien mit eingebetteten CSS-Design-Tokens. Die Ausgabe ist eine eigenständige HTML-Datei, die in jedem Browser geöffnet werden kann, aber nicht direkt in PowerPoint oder Google Slides importiert werden kann.
Wie füge ich meinen Folien ein neues Hintergrundbild hinzu?
Hintergrundbilder werden aus einem kuratierten Satz freier Pexels-Fotos ausgewählt, die nach Folientyp (Hero, Team, Testimonial usw.) organisiert sind. Du kannst das Wörterbuch CURATED_IMAGES in scripts/fetch-background.py um zusätzliche Pexels-Bild-URLs erweitern.
Wonach sucht der Token-Validator?
Der Validator durchsucht CSS-, JSX-, TSX- und andere Quelldateien nach hartcodierten Hex-Farben, RGB-Farben, Pixel-Werten und rem-Werten. Er schlägt vor, diese durch var()-Referenzen auf Design-Tokens zu ersetzen. Dabei werden Token-Definitionsdateien und übliche Ausnahmen übersprungen.
Wie erstelle ich ein Tailwind-Theme aus meinen Design-Tokens?
Verwende das Skript generate-tokens.cjs mit dem Flag --format tailwind. Dies erzeugt ein Farbkonfigurationsobjekt, das deine semantischen Farb-Tokens unter Verwendung von CSS-Variablen-Referenzen auf Tailwind-Farbnamen abbildet.
Unterstützt die Folien-Generierung Animationen?
Ja. Das Folien-System enthält CSS-Animation-Klassen wie animate-fade-up, animate-stagger, animate-scale, animate-chart, animate-count und animate-pulse. Die kontextbezogene Suche empfiehlt Animationsklassen basierend auf Folienziel und Emotion.
Entwicklerdetails
Autor
nextlevelbuilderLizenz
MIT
Repository
https://github.com/nextlevelbuilder/ui-ux-pro-max-skill/tree/main/.claude/skills/design-system/Ref
main