Habilidades tech-stack-evaluator
📦

tech-stack-evaluator

Riesgo bajo ⚡ Contiene scripts📁 Acceso al sistema de archivos🔑 Variables de entorno

Evaluar decisiones sobre el stack tecnológico

Los equipos de ingeniería necesitan comparaciones objetivas antes de elegir frameworks, plataformas o rutas de migración. Esta skill convierte el contexto del proyecto en puntuaciones ponderadas, estimaciones de costos, comprobaciones de seguridad y recomendaciones listas para la toma de decisiones.

Soporta: Claude Codex Code(CC)
🥉 77 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "tech-stack-evaluator". Compara React y Vue para un dashboard empresarial.

Resultado esperado:

  • Recomendación: React, con confianza media-alta por la profundidad del ecosistema y la disponibilidad de contratación.
  • Vue sigue siendo más fuerte en velocidad de onboarding y gestión de estado más sencilla.
  • Los factores de decisión incluyen la experiencia del equipo, las necesidades de biblioteca de componentes y el riesgo de mantenimiento a largo plazo.

Usando "tech-stack-evaluator". Estima el TCO de mover una API Node.js de servidores autogestionados a AWS.

Resultado esperado:

  • El informe separa el costo inicial de migración, el hosting anual, el soporte operativo, el crecimiento por escalado y los costos ocultos.
  • Los principales impulsores de costo son el crecimiento de infraestructura, el tiempo de mantenimiento de ingeniería y el esfuerzo de pruebas de migración.
  • La recomendación destaca los supuestos que deben validarse antes de la aprobación.

Usando "tech-stack-evaluator". Evalúa MongoDB y PostgreSQL para un producto SaaS regulado.

Resultado esperado:

  • La sección de seguridad compara controles de acceso, soporte de cifrado, registro de auditoría, recuperación de backups y preparación para cumplimiento.
  • La sección de migración identifica riesgos de rediseño de esquema, validación de datos y tiempo de inactividad.
  • La decisión final incluye el nivel de confianza y las principales razones para aceptar o rechazar cada opción.

Auditoría de seguridad

Riesgo bajo
v4 • 6/28/2026

The static analyzer reported a critical heuristic, but review found no command execution, network client usage, secret harvesting, obfuscation, or prompt injection attempt. Most high and medium matches are false positives from markdown examples, security terminology, URL parsing, and technology evaluation vocabulary. Residual risk is low because the skill contains Python scripts, checks one non-secret environment variable, and can write a report to a caller-provided filename.

15
Archivos escaneados
5,083
Líneas analizadas
8
hallazgos
4
Auditorías totales
Problemas de riesgo bajo (5)
Static Critical Heuristic Dismissed
The scanner combined markdown backticks, documentation URLs, and an API key placeholder into a critical heuristic. Review found no subprocess, eval, exec, network client, credential read, or exfiltration behavior in the Python modules.
Security Terminology Misclassified as Dangerous Keywords
C2, weak cryptography, and certificate/key alerts are triggered by normal technology evaluation language such as compliance standards, encryption readiness, and scoring terms. No evidence found of malware control logic or cryptographic implementation.
Markdown Command Blocks Misclassified as Shell Execution
External command alerts are caused by markdown fences and example prompts in documentation. These examples are not executable code paths and no Python shell execution APIs were found.
Non-Secret Environment Context Check
report_generator.py reads CLAUDE_DESKTOP to choose desktop or CLI report formatting. This is environment access, but it does not read API keys, tokens, passwords, or other secrets.
User-Directed Report File Write
The report export helper writes generated markdown to the filename supplied by the caller. This is expected functionality, but callers should avoid untrusted or sensitive output paths.

Factores de riesgo

⚡ Contiene scripts (3)
📁 Acceso al sistema de archivos (1)
🔑 Variables de entorno (1)

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
70
Comunidad
80
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Elegir un framework frontend

Compara React, Vue, Svelte y Angular para un equipo de producto con habilidades, plazos y objetivos de mantenibilidad específicos.

Planificar una decisión sobre proveedor cloud

Evalúa AWS, Azure y Google Cloud según la adecuación a la carga de trabajo, los impulsores de costo, la preparación del equipo y el riesgo de plataforma a largo plazo.

Revisar brechas de cumplimiento del stack

Evalúa si un stack de aplicación propuesto tiene las funciones de seguridad necesarias para la planificación de SOC2, GDPR, HIPAA o PCI-DSS.

Prueba estos prompts

Comparar dos opciones
Compara React y Vue para un dashboard SaaS. Enfócate en la experiencia del desarrollador, la madurez del ecosistema, el rendimiento y el riesgo de contratación.
Evaluar un stack propuesto
Evalúa este stack para un producto de colaboración en tiempo real: Next.js, Node.js, PostgreSQL, Redis, WebSockets y AWS. Incluye fortalezas, riesgos y una recomendación.
Estimar el costo de propiedad
Calcula una comparación de TCO a cinco años para AWS y Azure. El tamaño del equipo es de 12 desarrolladores, el hosting actualmente cuesta 8000 dólares al mes y el uso crece un 25 por ciento anual.
Crear un informe de decisión de migración
Evalúa la migración de AngularJS a React para una aplicación de 75000 líneas con 300 componentes. Incluye esfuerzo, cronograma, riesgos, estrategia de rollback, impacto en SOC2 y confianza de la decisión.

Mejores prácticas

  • Proporciona el caso de uso, las habilidades del equipo, el cronograma, las restricciones presupuestarias y las prioridades de decisión antes de pedir una recomendación.
  • Usa ponderaciones explícitas cuando un factor, como la seguridad o el costo, importe más que la popularidad general de la plataforma.
  • Revisa los supuestos en las secciones de TCO, seguridad y migración antes de usar el informe para aprobación.

Evitar

  • No la uses como única fuente para certificación de seguridad o cumplimiento en producción.
  • No compares muchas tecnologías no relacionadas sin un caso de uso claro y criterios ponderados.
  • No trates las estimaciones de costo predeterminadas como presupuestos finales sin reemplazarlas por cifras internas.

Preguntas frecuentes

¿Esta skill recopila datos en vivo de internet?
No. El código incluido analiza y evalúa los datos proporcionados. Los usuarios deben aportar métricas actuales cuando la precisión sea importante.
¿Puede comparar más de dos tecnologías?
Sí. Puede comparar varias tecnologías, pero las decisiones son más claras cuando la lista está enfocada.
¿Qué datos mejoran los resultados de TCO?
Proporciona tamaño del equipo, tarifas laborales, costos de hosting, costos de licencias, necesidades de formación, expectativas de crecimiento y estimaciones de migración.
¿La evaluación de seguridad es una auditoría formal?
No. Es una evaluación de planificación para la postura de seguridad y la preparación de cumplimiento, no una certificación legal o de auditoría.
¿Puede ayudar con migraciones?
Sí. Estima la complejidad, el esfuerzo, el cronograma, las áreas de riesgo y un enfoque de migración adecuado.
¿Qué herramientas de IA pueden usarla?
El informe enumera soporte para Claude, Codex y Claude Code.