Habilidades tsdown
📦

tsdown

Riesgo medio 🌐 Acceso a red⚙️ Comandos externos🔑 Variables de entorno📁 Acceso al sistema de archivos⚡ Contiene scripts

Configurar builds de biblioteca con tsdown

Las bibliotecas modernas de TypeScript necesitan builds rápidos, exportaciones de paquete limpias y declaraciones de tipos fiables. Esta skill ofrece a Claude, Codex y Claude Code orientación práctica sobre tsdown para configuraciones, migraciones y resolución de problemas.

Soporta: Claude Codex Code(CC)
⚠️ 50 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Detalle Markdown GET /skills/antfu-tsdown.md Manifest firmado GET /api/skills/antfu-tsdown/manifest Lockfile firmado GET /api/skills/antfu-tsdown/lockfile

Pruébalo

Usando "tsdown". Un mantenedor pide una configuración de tsdown para un paquete de TypeScript de doble formato.

Resultado esperado:

Un plan de build conciso con salidas ESM y CJS, generación de declaraciones, gestión de salida limpia y orientación sobre exportaciones de paquete.

Usando "tsdown". Un equipo pregunta por qué los mapas de origen y los mapas de declaración se comportan de forma diferente en CI.

Resultado esperado:

Una explicación de las opciones de mapas de origen de tsdown, el comportamiento de los mapas de declaración y los ajustes compatibles con CI que conviene verificar.

Usando "tsdown". El propietario de un proyecto pregunta si una configuración de tsup puede reemplazarse directamente.

Resultado esperado:

Una lista de verificación de migración que cubre el mapeo de opciones, la externalización de dependencias, la validación de salida y las pruebas que ejecutar antes de publicar.

Auditoría de seguridad

Riesgo medio
v2 • 6/28/2026

Static analysis produced a very high score because it treated Markdown command examples, package links, and build configuration snippets as executable behavior. Review found no malicious intent, prompt injection, hidden network calls, or credential exfiltration, but the skill does include shell, publish, env-file, and filesystem examples that warrant a user warning.

36
Archivos escaneados
8,080
Líneas analizadas
10
hallazgos
2
Auditorías totales
Problemas de riesgo medio (2)
references/advanced-programmatic.md:177-199references/advanced-programmatic.md:232-237references/option-cleaning.md:235-238
Documented Shell Execution Workflows
The skill contains Markdown examples that import child_process, call execSync for clean, test, and publish steps, and spawn tsdown in watch mode with shell enabled. This is legitimate bundler guidance, but agents should ask before running publish, destructive clean, or shell-backed commands.
references/reference-cli.md:220-235references/reference-cli.md:367-370references/advanced-hooks.md:172
Environment File and Variable Guidance
The skill documents env-file and process.env usage for tsdown builds. This is normal build configuration guidance, but it can expose secrets if users load broad .env files into bundles without filtering.
Problemas de riesgo bajo (3)
README.md:7-9references/option-output-format.md:11-16references/advanced-ci.md:7LICENSE.md:4
Static Analyzer Markdown False Positives
Most external command, weak cryptography, reconnaissance, and network hits are Markdown code fences, package format names, documentation links, or configuration snippets. I found no prompt injection, hidden network calls, or malicious runtime logic in the reviewed skill files.
references/option-cleaning.md:128-151references/option-shims.md:148-152
File Operation Examples in Build Hooks
The skill includes examples for rmSync, dynamic fs/promises imports, and readFileSync in tsdown configurations. These are expected for bundler recipes, but users should constrain paths and avoid applying examples to untrusted input.
README.md:62-65references/advanced-ci.md:7SKILL.md:341-344
Documentation URLs Without Runtime Requests
Hardcoded URL findings point to license attribution, project links, npm package references, and documentation links. I found no evidence of runtime network access, telemetry, or data exfiltration.

Factores de riesgo

🌐 Acceso a red (3)
README.md:62-65 references/advanced-ci.md:7 SKILL.md:341-344
⚙️ Comandos externos (4)
README.md:7-9 references/advanced-programmatic.md:177-199 references/advanced-programmatic.md:232-237 references/option-cleaning.md:235-238
🔑 Variables de entorno (3)
references/reference-cli.md:220-235 references/reference-cli.md:367-370 references/advanced-hooks.md:172
📁 Acceso al sistema de archivos (2)
references/option-cleaning.md:128-151 references/option-shims.md:148-152
⚡ Contiene scripts (2)
references/option-cleaning.md:149 references/advanced-programmatic.md:177-199

Patrones detectados

Documented Shell Execution WorkflowsEnvironment File and Variable GuidanceFile Operation Examples in Build Hooks
Auditado por: codex Ver historial de auditorías →

Puntuación de calidad

59
Arquitectura
100
Mantenibilidad
87
Contenido
72
Comunidad
49
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Configurar un nuevo build de biblioteca

Crear una configuración de tsdown que emita ESM, CJS, declaraciones de tipos y exportaciones de paquete para publicar en npm.

Migrar desde tsup

Mapear las opciones existentes de tsup a tsdown e identificar cambios de comportamiento antes de reemplazar el comando de build.

Ajustar paquetes de frameworks

Configurar builds de paquetes de React, Vue o WASM con dependencias externas correctas, salida de declaraciones y mapas de origen.

Prueba estos prompts

Crear una configuración básica 
Crea una configuración de tsdown para mi biblioteca de TypeScript. Debe generar salida ESM y CJS, generar archivos de declaración y limpiar dist primero.
Explicar opciones de build 
Revisa mi configuración de tsdown y explica qué hace cada opción. Señala ajustes que afecten a las exportaciones de paquete, los mapas de origen y las declaraciones de tipos.
Migrar un proyecto 
Ayúdame a migrar este paquete de tsup a tsdown. Compara las opciones de build actuales, propón una configuración de tsdown y enumera los cambios de comportamiento que debo probar.
Diseñar un build de lanzamiento 
Diseña un build de lanzamiento con tsdown para un paquete de monorepo. Incluye validación compatible con CI, gestión de dependencias externas, mapas de declaración y comprobaciones prepublish seguras.

Mejores prácticas

  • Revisar los comandos de build generados antes de ejecutar flujos de trabajo de limpieza, publicación o respaldados por shell.
  • Mantener las exportaciones de paquete, los archivos de declaración y los formatos emitidos alineados con package.json.
  • Usar validación compatible con CI para linting de paquetes, comprobaciones de tipos y builds de lanzamiento.

Evitar

  • No cargar archivos .env amplios en bundles de navegador sin un filtro estricto de prefijos.
  • No copiar ejemplos de scripts de lanzamiento en proyectos sin comprobar rutas y destinos de publicación.
  • No asumir que el comportamiento de tsup es idéntico sin probar los archivos de salida y las exportaciones de paquete.

Preguntas frecuentes

¿Para qué sirve esta skill?
Ayuda a los asistentes de IA a configurar y explicar builds de tsdown para bibliotecas de TypeScript y JavaScript.
¿Instala tsdown por mí?
No. Proporciona orientación y ejemplos. El asistente puede sugerir comandos de instalación para que los apruebes.
¿Puede migrar desde tsup?
Sí. Incluye orientación de migración, mapeo de opciones y notas de compatibilidad para pasar de tsup a tsdown.
¿Admite archivos de declaración?
Sí. Cubre generación de declaraciones, mapas de declaración, opciones del compilador y generación de tipos de Vue.
¿Por qué hay una advertencia de seguridad?
Las referencias incluyen ejemplos de shell, publicación, archivos env y sistema de archivos. Revisa esos comandos antes de ejecutarlos.
¿Qué asistentes pueden usarla?
El informe lo marca como compatible con Claude, Codex y Claude Code.

Detalles del desarrollador

Autor

antfu

Licencia

MIT

Repositorio

https://github.com/antfu/skills/tree/main/skills/tsdown/

Ref.

main

Estructura de archivos

📁 references/

📄 advanced-ci.md

📄 advanced-hooks.md

📄 advanced-plugins.md

📄 advanced-programmatic.md

📄 advanced-rolldown-options.md

📄 guide-getting-started.md

📄 guide-migrate-from-tsup.md

📄 option-cjs-default.md

📄 option-cleaning.md

📄 option-config-file.md

📄 option-css.md

📄 option-dependencies.md

📄 option-dts.md

📄 option-entry.md

📄 option-lint.md

📄 option-log-level.md

📄 option-minification.md

📄 option-output-directory.md

📄 option-output-format.md

📄 option-package-exports.md

📄 option-platform.md

📄 option-shims.md

📄 option-sourcemap.md

📄 option-target.md

📄 option-tree-shaking.md

📄 option-unbundle.md

📄 option-watch-mode.md

📄 README.md

📄 recipe-react.md

📄 recipe-vue.md

📄 recipe-wasm.md

📄 reference-cli.md

📄 LICENSE.md

📄 README.md

📄 SKILL.md

📄 SYNC.md