Habilidades writing-bots
📦

writing-bots

Riesgo medio ⚙️ Comandos externos🌐 Acceso a red🔑 Variables de entorno

Crear bots de blockchain con Silverback

La automatización de blockchain es riesgosa cuando los requisitos del bot no están claros o faltan salvaguardas. Esta skill guía a Claude, Codex y Claude Code en el diseño, la implementación y las pruebas por etapas de bots de Silverback.

Soporta: Claude Codex Code(CC)
⚠️ 50 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Detalle Markdown GET /skills/apeworx-writing-bots.md Manifest firmado GET /api/skills/apeworx-writing-bots/manifest Lockfile firmado GET /api/skills/apeworx-writing-bots/lockfile

Pruébalo

Usando "writing-bots". Necesito un bot que observe eventos de transferencia y avise a mi equipo.

Resultado esperado:

  • Una checklist de requisitos para red, contrato, evento y destino de alertas.
  • Un plan de handler de Silverback para el log de evento seleccionado.
  • Una ruta de pruebas que comienza con logs antes de habilitar mensajes externos.

Usando "writing-bots". Quiero un bot que pueda enviar transacciones cuando una métrica supere un umbral.

Resultado esperado:

  • Una definición de métrica vinculada al estado on-chain o a la actividad reciente de bloques.
  • Límites sugeridos, comprobaciones de firmantes y condiciones de circuit breaker.
  • Un plan de despliegue por etapas usando modo dry-run antes del envío de transacciones en vivo.

Auditoría de seguridad

Riesgo medio
v6 • 6/28/2026

Static analysis correctly identified network access, environment-variable guidance, and external command examples, but the weak cryptography and Ruby backtick alerts are false positives from Markdown prose. The skill has legitimate blockchain automation intent, but it can lead users to install a CLI, run bots, use API keys, and broadcast transactions, so publication should include a clear operational risk warning.

1
Archivos escaneados
94
Líneas analizadas
9
hallazgos
6
Auditorías totales
Problemas de riesgo medio (2)
SKILL.md:74-85
External CLI Installation and Bot Execution
TRUE_POSITIVE: The skill instructs assistants to install Silverback with uv and run a bot using the Silverback CLI. This is legitimate for the skill purpose, but it can execute local project code and connect to blockchain networks.
SKILL.md:34-40SKILL.md:60-68
Blockchain Transaction and External Service Automation
TRUE_POSITIVE: The skill describes bots that may send POST requests, use communication services, and sign or broadcast blockchain transactions. These actions are domain-appropriate but high-impact if generated code is not reviewed and tested.
Problemas de riesgo bajo (4)
SKILL.md:16-19
Documentation Network Fetch Is Legitimate
TRUE_POSITIVE: The skill tells assistants to fetch current Silverback documentation from ApeWorX URLs. This is a network dependency, but it targets public vendor documentation and supports accurate code generation.
SKILL.md:64-68
Environment Variable Access for Runtime Configuration
TRUE_POSITIVE: The skill suggests operational modes and limits based on environment variables such as API keys. This is common configuration practice, but generated bots must avoid logging or transmitting secret values.
SKILL.md:3SKILL.md:7-9SKILL.md:18SKILL.md:23SKILL.md:64
False Positive: Weak Cryptography Alerts
FALSE_POSITIVE: The static weak-cryptography findings point to prose, URLs, and metadata, not cryptographic algorithms or insecure crypto APIs. No evidence found of MD5, SHA-1, DES, RC4, or related weak cryptographic use.
SKILL.md:16SKILL.md:63-68SKILL.md:76-83
False Positive: Markdown Backtick Execution Matches
FALSE_POSITIVE: Most Ruby backtick execution alerts are Markdown inline code or fenced code formatting, not Ruby code. The actual shell commands are documented separately as an operational medium-risk finding.

Factores de riesgo

⚙️ Comandos externos (3)
SKILL.md:16 SKILL.md:63-68 SKILL.md:74-85
🌐 Acceso a red (2)
SKILL.md:16-19 SKILL.md:37-38
🔑 Variables de entorno (1)
SKILL.md:64-68

Patrones detectados

Network Documentation FetchCommand-Line Installation and ExecutionSecret-Adjacent Environment Variables
Auditado por: codex Ver historial de auditorías →

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
70
Comunidad
47
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Monitorear eventos de contratos

Crea un bot de Silverback que reacciona cuando un contrato inteligente elegido emite eventos específicos.

Crear prototipos de automatización on-chain

Redacta un flujo de trabajo de bot que comienza con logging y luego añade firma controlada de transacciones.

Diseñar salvaguardas operativas

Planifica métricas, límites, condiciones de detención y pasos de despliegue antes de ejecutar un bot de blockchain.

Prueba estos prompts

Redactar un bot básico de eventos 
Ayúdame a diseñar un bot de Silverback para esta red y contrato. Pide cualquier detalle de evento que falte antes de escribir código.
Añadir métricas y logging 
Crea un plan de bot de Silverback que rastree métricas útiles, registre acciones con claridad y evite estado interno innecesario.
Planificar un despliegue de pruebas seguro 
Revisa esta idea de bot y propón pasos de pruebas por etapas, comportamiento dry-run, límites y condiciones de parada de emergencia.
Crear una especificación de automatización para producción 
Diseña un bot de Silverback que monitoree estos eventos, llame a estos servicios y solo firme transacciones bajo restricciones de seguridad explícitas.

Mejores prácticas

  • Consulta la documentación actual de Silverback antes de escribir o actualizar código de bots.
  • Empieza con logging y comportamiento dry-run antes de añadir firmantes o acciones de servicios externos.
  • Define límites, métricas y condiciones de parada de emergencia antes del despliegue en producción.

Evitar

  • No ejecutes un bot generado contra mainnet antes de revisarlo y probarlo.
  • No expongas API keys, claves de firmantes ni secretos en logs o prompts.
  • No añadas permisos amplios de transacción sin restricciones de seguridad explícitas.

Preguntas frecuentes

¿Qué ayuda a crear esta skill?
Ayuda a crear bots de Silverback SDK que escuchan eventos de blockchain y reaccionan con acciones definidas.
¿Requiere acceso a internet?
Sí. Indica a los asistentes que consulten la documentación actual de ApeWorX Silverback antes de escribir código.
¿Puede crear bots que envíen transacciones?
Sí, pero la firma de transacciones debe añadirse solo después de revisión, pruebas dry-run y límites estrictos.
¿Qué información debo proporcionar?
Proporciona la red, las direcciones de contratos, los eventos, las acciones deseadas, las restricciones y los escenarios que el bot debe evitar.
¿Es seguro para uso en producción?
El uso en producción requiere revisión de código, ejecuciones en redes de prueba, gestión de secretos, monitoreo y controles de parada de emergencia.
¿Qué herramientas pueden usar esta skill?
El informe indica compatibilidad con Claude, Codex y Claude Code.

Detalles del desarrollador

Autor

ApeWorX

Licencia

MIT

Repositorio

https://github.com/ApeWorX/skills/tree/main/silverback/writing-bots

Ref.

main

Estructura de archivos

📄 SKILL.md