Habilidades cookoff
📦

cookoff

v1.0.0 Riesgo medio 📁 Acceso al sistema de archivos⚙️ Comandos externos

Comparar implementaciones paralelas

Los equipos suelen perder señales de calidad cuando un agente implementa un diseño por sí solo. Esta skill ejecuta pruebas de implementación paralelas a partir del mismo diseño y guía la comparación, la revisión y la limpieza.

Compatible con: Claude Codex Code(CC)
📊 73 Adecuado
1

Descargar el ZIP de la habilidad

2

Subir en Claude

Ve a Configuración → Capacidades → Habilidades → Subir habilidad

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un agente de IA, crawler o script necesite contexto limpio en vez de leer la página completa.

Pruébalo

Usando "cookoff". Construyamos el diseño aprobado de configuración de facturación.

Resultado esperado:

El asistente ofrece opciones de implementación, recomienda un cookoff de tres vías y explica por qué la función tiene complejidad media.

Usando "cookoff". Compara las implementaciones completadas del cookoff.

Resultado esperado:

El asistente resume los resultados de las pruebas, los hallazgos de la revisión, la adherencia al diseño y el ganador recomendado sin ocultar las compensaciones.

Usando "cookoff". Limpia después de elegir la implementación dos.

Resultado esperado:

El asistente verifica el ganador, registra el resultado y pregunta antes de eliminar los worktrees y las ramas perdedoras.

Auditoría de seguridad

Riesgo medio
v4 • 6/27/2026

The static analyzer reported many command, filesystem, weak cryptography, and reconnaissance patterns. Review found no executable malware, cryptographic code, prompt injection, or data exfiltration; most high-risk alerts are false positives from prose and examples. The remaining risk is legitimate but material because the skill instructs agents to create worktrees, run shell commands, write files, and remove git branches.

1
Archivos escaneados
396
Líneas analizadas
4
Review items
2
False positives ignored

Confirmed security concerns (2)

Medio
Shell Command Workflow Requires User Oversight
The skill gives agents shell command examples for git worktrees, directory creation, recursive diffs, worktree removal, and branch deletion. These commands are part of the stated development workflow, but they can modify or delete local repository state if used incorrectly.
The cited lines contain explicit local shell command examples. The commands are legitimate for a coding workflow, but the branch deletion and worktree cleanup commands have real repository impact.
Medio
Filesystem Writes in Generated Planning Areas
The skill instructs agents to work inside per-implementation worktrees and save plans and results under docs/plans. This is expected behavior, but it grants the workflow broad local file modification capability.
The instructions explicitly name worktree directories and output file locations. This is semantically aligned with the skill purpose, but it still modifies user files.
Static false positives ignored (2)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

Bajo
Weak Cryptography Alerts Are False Positives
The cited high-risk static alerts do not correspond to cryptographic APIs, weak hashes, ciphers, password handling, or encoded payloads. The lines are skill metadata, workflow prose, and implementation examples.
Manual review found no cryptographic implementation or credential flow in the cited context. The static hits appear keyword-driven.
Bajo
Reconnaissance Alerts Are False Positives
The reported reconnaissance locations describe test status and result rationale, not network scanning, host discovery, port probing, or system inventory collection.
The cited lines contain normal review and reporting language. No network or system reconnaissance command is present there.

Factores de riesgo

Patrones detectados

Destructive Git Cleanup Commands

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
71
Comunidad
55
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Comparar decisiones de arquitectura

Ejecuta varias implementaciones a partir de un diseño para comparar mantenibilidad, cobertura de pruebas y ajuste al diseño.

Reducir el riesgo de implementación

Usa planes independientes y revisiones nuevas antes de elegir código para una función arriesgada.

Estructurar el trabajo de codificación con agentes

Da a Claude, Codex o Claude Code un proceso repetible para pruebas de codificación paralelas.

Prueba estos prompts

Empezar desde un diseño aprobado
Usa cookoff para este diseño aprobado. Muéstrame mis opciones de implementación antes de crear worktrees o despachar agentes.
Ejecutar una comparación pequeña
Usa cookoff con dos implementaciones. Mantén a ambos equipos enfocados en el mismo diseño e informa las diferencias después de que pasen las pruebas.
Coordinar una función de alto riesgo
Usa cookoff para esta función que toca la autenticación. Genera planes independientes, exige TDD, ejecuta una revisión nueva y evalúa a los supervivientes.
Seleccionar y limpiar un ganador
Finaliza el cookoff verificando el ganador, escribiendo el resumen de resultados y preguntando antes de eliminar worktrees o ramas perdedoras.

Mejores prácticas

  • Empieza con un documento de diseño o un alcance aprobado claro.
  • Deja que cada equipo de implementación cree su propio plan a partir del mismo diseño.
  • Revisa los comandos de limpieza antes de eliminar worktrees o ramas.

Evitar

  • No des a todos los equipos el mismo plan de implementación detallado.
  • No despaches equipos paralelos uno a la vez.
  • No selecciones un ganador usando solo el recuento de pruebas.

Preguntas frecuentes

¿Qué hace esta skill?
Organiza intentos de implementación paralelos a partir de un diseño y ayuda a comparar los resultados.
¿Requiere git worktrees?
El flujo de trabajo documentado usa worktrees, pero un usuario puede adaptar el proceso a otra configuración de espacio de trabajo aislado.
¿Es seguro publicarla?
Sí, con una advertencia de riesgo medio porque incluye comandos de shell y pasos de limpieza del repositorio.
¿Contiene malware?
No se encontró evidencia de malware, exfiltración, inyección de prompts ni ejecución oculta en el archivo revisado.
¿Quién debería usarla?
Es útil para desarrolladores y líderes de ingeniería que quieren más de una opción de implementación.
¿Qué deberían revisar cuidadosamente los usuarios?
Los usuarios deben revisar cuidadosamente la creación de worktrees, las escrituras de archivos y los comandos de eliminación de ramas antes de ejecutarlos.

Detalles del desarrollador

Estructura de archivos

📄 SKILL.md