Habilidades sragent
📦

sragent

Riesgo medio ⚙️ Comandos externos🌐 Acceso a red📁 Acceso al sistema de archivos🔑 Variables de entorno

Analizar metadatos genómicos de SRA y GEO

Los investigadores a menudo necesitan conectar registros de SRA, GEO, BioProject y publicaciones antes del análisis. Esta skill guía a Claude, Codex o Claude Code mediante comandos de SRAgent para la conversión de accesiones, la inspección de metadatos y la recuperación de artículos.

Soporta: Claude Codex Code(CC)
⚠️ 50 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Detalle Markdown GET /skills/arcinstitute-sragent.md Manifest firmado GET /api/skills/arcinstitute-sragent/manifest Lockfile firmado GET /api/skills/arcinstitute-sragent/lockfile

Pruébalo

Usando "sragent". Convierte GSE121737 a accesiones SRX.

Resultado esperado:

Una tabla concisa que liste la serie GEO, el estudio SRA vinculado y las accesiones de experimento SRX devueltas, señalando cualquier mapeo faltante.

Usando "sragent". ¿SRX4967527 contiene datos de RNA-seq de célula única?

Resultado esperado:

Una respuesta breve basada en evidencia que cubra el estado de célula única, la preparación de biblioteca detectada, la plataforma de secuenciación, el organismo y notas de confianza.

Usando "sragent". Descarga artículos para una lista de experimentos SRA.

Resultado esperado:

Un resumen de las accesiones procesadas, IDs de PubMed vinculados, disponibilidad de DOI, descargas exitosas, descargas fallidas y ubicaciones de archivos guardados.

Auditoría de seguridad

Riesgo medio
v6 • 6/28/2026

Static findings are mostly expected for a research workflow skill that runs the SRAgent CLI, queries public genomics services, and downloads papers. No prompt injection, credential exfiltration, or malicious intent was found, but troubleshooting guidance can expose API keys or .env contents and should be treated as a publication warning.

6
Archivos escaneados
2,011
Líneas analizadas
9
hallazgos
6
Auditorías totales
Problemas de riesgo medio (3)
README.md:113-116references/quick-reference.md:343-353
Troubleshooting Guidance Can Reveal Credentials
The skill includes commands that echo API key variables, grep environment variables containing API_KEY, and print .env contents. This is useful for setup debugging, but it can disclose secrets into chat logs or terminal output.
SKILL.md:292-313references/usage-examples.md:196-209
External CLI Execution With User-Supplied Research Inputs
The skill instructs the agent to run SRAgent through shell commands and bash_tool examples. This is central to the skill, but accession values and CSV paths should be validated before being placed in shell commands.
SKILL.md:118-127SKILL.md:191-224references/usage-examples.md:69-92
Network Downloads and Local File Writes Are Expected Behavior
The papers workflow retrieves publications from public sources and writes PDFs or enriched CSV files to output directories. This creates normal network and filesystem exposure for a publication-retrieval skill, not evidence of malicious exfiltration.
Problemas de riesgo bajo (2)
references/quick-reference.md:29-39references/metadata-fields.md:98-109
Static Sensitive-File and Crypto Matches Are False Positives
BioSample accession examples such as SAMN are biological identifiers, not Windows SAM database access. Old instrument names such as LS454 are sequencing platforms, not weak cryptographic algorithms.
README.md:48-56README.md:106-110
Hidden Home Directory Access Is Installation Guidance
The ~/.claude/skills path is used to install the skill for Claude Code. It is not evidence of stealthy hidden-file access or unauthorized reading of user data.

Factores de riesgo

⚙️ Comandos externos (4)
README.md:8-20 SKILL.md:292-313 references/usage-examples.md:196-209 references/quick-reference.md:323-350
🌐 Acceso a red (4)
SKILL.md:118-127 SKILL.md:395-424 SKILL.md:477-483 README.md:123-128
📁 Acceso al sistema de archivos (4)
README.md:52-55 SKILL.md:309-312 references/usage-examples.md:73-77 references/quick-reference.md:352-353
🔑 Variables de entorno (5)
SKILL.md:49-69 README.md:22-37 README.md:113-116 references/quick-reference.md:246-260 references/quick-reference.md:343-353

Patrones detectados

Shell Command Invocation PatternSecret-Printing Troubleshooting Pattern
Auditado por: codex Ver historial de auditorías →

Puntuación de calidad

59
Arquitectura
100
Mantenibilidad
87
Contenido
75
Comunidad
46
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Convertir identificadores de accesión

Convierte una serie GEO o una accesión BioProject en accesiones de experimento y run de SRA para análisis posteriores.

Auditar metadatos de secuenciación

Comprueba si los experimentos públicos coinciden con los criterios requeridos de organismo, plataforma, paired-end o célula única.

Recopilar publicaciones de datasets

Encuentra registros de PubMed vinculados, DOI y artículos de texto completo disponibles para un conjunto de accesiones SRA.

Prueba estos prompts

Convertir una accesión 
Usa SRAgent para convertir GSE121737 en accesiones de experimento SRA. Resume el resultado en una tabla breve.
Comprobar metadatos de experimento 
Usa SRAgent para comprobar SRX4967527 en cuanto a organismo, plataforma, diseño de biblioteca y si es RNA-seq de célula única.
Descargar artículos vinculados 
Usa SRAgent para encontrar publicaciones para PRJNA498286 y descargar los artículos de acceso abierto disponibles en una carpeta de salida dedicada.
Ejecutar un flujo de curación por lotes 
Dado mi CSV de accesiones SRA, usa SRAgent para añadir columnas de organismo, plataforma de secuenciación, estado de célula única, DOI y estado de descarga.

Mejores prácticas

  • Valida los formatos de accesión antes de ejecutar comandos de shell o flujos de trabajo por lotes.
  • Usa comprobaciones de entorno redactadas en lugar de imprimir valores de claves de API o contenidos de .env.
  • Empieza con la conversión de Entrez y luego ejecuta flujos de metadatos o artículos más profundos sobre accesiones confirmadas.

Evitar

  • No pegues claves de API sin procesar, archivos de cuentas de servicio ni contenidos de .env en el chat.
  • No ejecutes descargas de artículos con alta concurrencia cuando los servicios fuente tengan límites de tasa.
  • No asumas que toda accesión pública tiene metadatos completos o una publicación de acceso abierto.

Preguntas frecuentes

¿Esta skill instala SRAgent automáticamente?
No. Proporciona orientación de configuración y uso, pero SRAgent debe instalarse por separado en el entorno de trabajo.
¿Con qué accesiones puede trabajar?
Documenta flujos de trabajo para formatos de accesión GEO, SRA, BioProject, BioSample, ENA, experimento y run.
¿Puede identificar datasets de RNA-seq de célula única?
Sí. Guía consultas de SRAgent que combinan metadatos, texto de protocolos, resúmenes de publicaciones y señales de archivos de secuencia.
¿La recuperación de artículos siempre descarga PDF?
No. Las descargas dependen de publicaciones vinculadas, descubrimiento de DOI, disponibilidad de acceso abierto, acceso a la red y límites de las fuentes.
¿Requiere claves de API?
Algunas funciones requieren claves de proveedores de modelos. Las credenciales de NCBI, CORE y Google Cloud mejoran los límites de tasa o habilitan servicios opcionales.
¿Qué precauciones de seguridad se recomiendan?
Evita imprimir secretos, valida las rutas y accesiones proporcionadas por el usuario, y revisa las descargas antes de usarlas en flujos de trabajo posteriores.

Detalles del desarrollador

Licencia

MIT

Repositorio

https://github.com/ArcInstitute/SRAgent/tree/main/claude-skill/

Ref.

main

Estructura de archivos

📁 references/

📄 example-settings.yml

📄 metadata-fields.md

📄 quick-reference.md

📄 usage-examples.md

📄 README.md

📄 SKILL.md