Habilidades mac-automation
📦

mac-automation

Riesgo medio ⚙️ Comandos externos🌐 Acceso a red📁 Acceso al sistema de archivos

Automatiza apps de macOS con AppleScript

Las tareas manuales de macOS pueden ser lentas cuando abarcan Mail, Calendar, Finder, Safari y la configuración del sistema. Esta skill proporciona a Claude, Codex y Claude Code patrones estructurados de AppleScript para la automatización local.

Soporta: Claude Codex Code(CC)
⚠️ 50 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Pruébalo

Usando "mac-automation". Crea un recordatorio desde mi portapapeles para mañana por la mañana.

Resultado esperado:

El asistente comprueba el contenido del portapapeles, crea un elemento de Reminders para mañana a las 9:00 y confirma el título del recordatorio.

Usando "mac-automation". Muestra mi recuento de correos no leídos y las reuniones de hoy.

Resultado esperado:

  • Recuento de correos no leídos con detalles recientes de remitente y asunto.
  • Eventos del calendario de hoy con horas y títulos.
  • Una nota si faltan permisos.

Usando "mac-automation". Abre GitHub en Safari y obtén el título de la página actual.

Resultado esperado:

Safari abre la página solicitada, devuelve el título de la pestaña activa e informa cualquier error de permisos o ventana.

Auditoría de seguridad

Riesgo medio
v4 • 6/27/2026

Static analysis correctly identified extensive external command usage, but this is the declared purpose of the skill: guiding osascript and AppleScript automation. I found no evidence of prompt injection, hidden network exfiltration, malware staging, or confirmed malicious intent. The skill should publish with a warning because it can read private local data, manipulate files, send mail, run shell commands through AppleScript, and perform disruptive system actions.

9
Archivos escaneados
2,301
Líneas analizadas
11
hallazgos
4
Auditorías totales
Problemas de riesgo medio (5)
Broad Local Command Execution Through AppleScript
TRUE_POSITIVE: The skill teaches agents to run osascript from Bash and includes AppleScript do shell script examples. This is legitimate for a macOS automation skill, but it can execute local commands and inherits the user permissions granted to the agent and macOS Automation.
Access to Private Local Data
TRUE_POSITIVE: The references include reading unread Mail metadata, Calendar data, clipboard contents, Safari page source, and selected page text. This can expose sensitive personal or business information if used without narrow user consent.
Destructive and Disruptive Automation Examples
TRUE_POSITIVE: The skill includes examples for deleting Mail, reminders, calendar events, calendar lists, files, emptying Trash, and power actions such as restart or shutdown. These are expected automation capabilities but require confirmation and clear user intent.
Screen Capture and Keyboard Simulation Capabilities
NEEDS_REVIEW: Static keylogger and screen capture upload alerts are overstated because the files show screenshot creation and keystroke simulation, not key capture or upload. These capabilities are still privacy-sensitive and can affect active applications.
Safari JavaScript Execution and Form Interaction
TRUE_POSITIVE: Safari references execute JavaScript in the active tab, click page elements, and fill form fields. This can automate useful browser tasks, but it can also alter web pages or interact with authenticated sessions if misused.
Problemas de riesgo bajo (3)
Hardcoded URL Alerts Are Benign Examples
FALSE_POSITIVE: The Safari URLs point to common example destinations such as Google, Apple, GitHub, and example.com. I found no evidence that these URLs receive local files, secrets, screenshots, or private application data.
Weak Cryptography Alerts Are False Positives
FALSE_POSITIVE: The reported weak cryptography locations are ordinary AppleScript or documentation text, not MD5, SHA1, or cryptographic code. These alerts appear to be pattern matches against unrelated words or Markdown structure.
No Prompt Injection Attempt Found
FALSE_POSITIVE_CHECK: I checked for text that tries to override evaluator instructions, claim pre-approval, or skip analysis. No evidence found in the reviewed skill files.

Patrones detectados

osascript Invocation from BashAppleScript Shell Command BridgeLocal Screenshot CaptureFinder and Application Data MutationSafari DOM Automation

Puntuación de calidad

45
Arquitectura
100
Mantenibilidad
87
Contenido
69
Comunidad
34
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Atajos de productividad personal

Crea recordatorios, eventos de calendario, notificaciones y notas basadas en el portapapeles sin cambiar entre varias apps.

Automatización de flujos de trabajo de oficina

Redacta o envía mensajes de Mail, revisa resúmenes de correos no leídos y organiza archivos con automatización local repetible.

Scripting de tareas de navegador y archivos

Abre páginas de Safari, inspecciona información de pestañas, ejecuta JavaScript controlado y gestiona archivos de Finder durante flujos de trabajo de soporte.

Prueba estos prompts

Crear un recordatorio
Usa la skill mac-automation para crear un recordatorio para [task] con vencimiento [date and time]. Muéstrame el AppleScript antes de ejecutarlo.
Resumir el día de hoy
Usa AppleScript para obtener los eventos de Calendar de hoy y los asuntos no leídos de Mail. Muestra solo el remitente, el asunto y el título del evento.
Organizar archivos
Prepara un plan de automatización de Finder para mover archivos [file type] de [source folder] a [target folder]. Pregunta antes de mover cualquier cosa.
Automatizar flujo de trabajo de Safari
Usa AppleScript de Safari para abrir [site], recopilar el título de la página actual y el texto seleccionado, y luego proponer el siguiente paso de automatización antes de actuar.

Mejores prácticas

  • Pide confirmación antes de enviar correos, eliminar datos, cambiar archivos o activar acciones de energía.
  • Muestra el AppleScript planificado para acciones sensibles antes de ejecutarlo.
  • Limita la salida a los campos solicitados por el usuario al leer datos privados de apps.

Evitar

  • No ejecutes AppleScript generado que incluya comandos de shell sin revisar o rutas proporcionadas por el usuario.
  • No leas Mail, el portapapeles, contenido del navegador o datos del calendario sin una solicitud explícita del usuario.
  • No vacíes Trash, elimines datos de apps, envíes correos electrónicos ni apagues la Mac como parte de una solicitud amplia.

Preguntas frecuentes

¿Esta skill ejecuta código en mi Mac?
Sí. Guía al asistente para ejecutar AppleScript mediante osascript, por lo que la aprobación del usuario y los permisos locales son importantes.
¿Por qué aparecen solicitudes de permisos de macOS?
macOS requiere permisos de Automatización, Accesibilidad y apps antes de que una app pueda controlar otra app.
¿Puede leer información privada?
Sí, si se solicita. Los ejemplos pueden leer metadatos de Mail, eventos de Calendar, texto del portapapeles, datos de páginas de Safari y detalles de Finder.
¿Puede enviar correos electrónicos o eliminar archivos?
Sí. La skill incluye ejemplos para enviar Mail y eliminar datos, por lo que esas acciones deberían requerir confirmación.
¿Contacta servidores externos?
Incluye ejemplos de navegación de Safari y URLs de búsqueda de Google. No encontré evidencia de carga oculta de datos ni exfiltración.
¿Qué herramientas de IA pueden usar esta skill?
El informe enumera compatibilidad con Claude, Codex y Claude Code.