Habilidades ai-native-development

📦

ai-native-development

Name: ai-native-development
Author: AI Agent Hub

Riesgo medio ⚡ Contiene scripts🌐 Acceso a red📁 Acceso al sistema de archivos🔑 Variables de entorno⚙️ Comandos externos

Crear aplicaciones de IA para producción

Las aplicaciones de IA necesitan recuperación fiable, uso de herramientas, controles de costos y monitorización para funcionar en producción. Esta skill proporciona patrones y plantillas para RAG, agentes, bases de datos vectoriales, streaming y observabilidad.

Soporta: Claude Codex Code(CC)

⚠️ 50 Deficiente

Descargar el ZIP de la skill

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Detalle Markdown GET /skills/ariegoldkin-ai-native-development.md Manifest firmado GET /api/skills/ariegoldkin-ai-native-development/manifest Lockfile firmado GET /api/skills/ariegoldkin-ai-native-development/lockfile

Pruébalo

Usando "ai-native-development". Planifica un asistente RAG de soporte al cliente para documentación de producto.

Resultado esperado:

Una arquitectura de recuperación con ingesta de documentos, fragmentación, embeddings, indexación vectorial, recuperación de consultas, generación fundamentada y citas.
Una lista de verificación de preparación que cubre validación de respuestas, monitorización, límites de tasa, comportamiento de fallback y alertas de costos.

Usando "ai-native-development". Diseña llamadas a herramientas para un asistente de estado de pedidos.

Resultado esperado:

Un conjunto de herramientas con esquemas estrictos para operaciones de consulta y una separación clara de las acciones con efectos secundarios.
Un plan de control con autenticación, validación de entradas, registros de auditoría, manejo de reintentos y confirmación del usuario antes de realizar cambios.

Usando "ai-native-development". Reduce la latencia y el costo en un chatbot de IA existente.

Resultado esperado:

Un plan de optimización priorizado que usa enrutamiento de modelos, caché de prompts, límites de tokens, procesamiento por lotes, ajuste de recuperación y monitorización de uso.
Un plan de medición para latencia, costo de tokens, precisión de recuperación, exactitud de respuestas y feedback de usuarios.

Auditoría de seguridad

Riesgo medio

v6 • 6/28/2026

Static analysis reported many high-risk patterns, but most are false positives from Markdown code fences, template strings, API documentation links, and normal SDK environment-variable configuration. No prompt injection attempt, malicious exfiltration, or hidden command execution intent was found. The main residual risk is unsafe copy-paste sample code, especially an eval-based calculator tool and broad autonomous-agent tool templates.

Archivos escaneados

4,519

Líneas analizadas

hallazgos

Auditorías totales

Problemas de riesgo medio (3)

references/agentic-workflows.md:82-89

Unsafe eval-based calculator example

The agent workflow reference defines a calculator tool that returns eval(expression). This is dangerous if copied into an agent because model-controlled or user-controlled input could execute arbitrary JavaScript. The surrounding context is educational reference material, so this is not evidence of malicious intent. Verdict: TRUE_POSITIVE for unsafe sample code. confidence: 0.94. confidence_reasoning: Direct eval() is present in a tool handler, and the semantic context shows the expression comes from tool input. Risk is reduced because it is documentation, not hidden runtime code.

templates/agent-workflow-template.ts:25-72 templates/agent-workflow-template.ts:120-190 templates/agent-workflow-template.ts:260-279

Autonomous tool templates need authorization gates

The agent workflow template demonstrates web search, database query, and email tools that can be selected by an LLM-driven loop. The sample implementations are placeholders, but production use would need authorization, confirmation for side effects, allowlists, and argument validation. Verdict: NEEDS_REVIEW for safe integration controls. confidence: 0.78. confidence_reasoning: The template explicitly exposes side-effect-capable tools to an autonomous agent loop, but the functions are demonstrative placeholders rather than active malicious actions.

templates/rag-pipeline-template.ts:156-183 examples/chatbot-with-rag-example.ts:23-34

RAG context is inserted into prompts without explicit untrusted-context guard

The RAG template and chatbot example place retrieved document text and user messages directly into model messages. The system prompt restricts answers to context, but it does not explicitly instruct the model to treat retrieved content as untrusted and ignore instructions inside documents. Verdict: NEEDS_REVIEW for prompt-injection resilience. confidence: 0.70. confidence_reasoning: The pattern is common and legitimate, but the sampled code lacks a clear document-instruction isolation rule, which is a known risk for RAG systems.

Problemas de riesgo bajo (4)

SKILL.md:200-244 references/vector-databases.md:13-37 references/rag-patterns.md:456-470

Markdown code fences misclassified as shell execution

Most external command findings are false positives caused by Markdown code fences and TypeScript template literals. The reviewed locations are documentation examples, not Ruby backtick execution or shell command invocation. Verdict: FALSE_POSITIVE. confidence: 0.93. confidence_reasoning: Line-number review shows code fences and template strings, and no child_process, exec, spawn, or shell invocation evidence was found in the sampled files.

templates/rag-pipeline-template.ts:10-11 templates/agent-workflow-template.ts:6-8 references/observability.md:16-18 references/function-calling.md:489-493

Environment-variable access is standard SDK configuration

The env_access and secret findings reference SDK initialization with API keys from process.env. I found no evidence that these values are logged, written to files, or sent to unauthorized endpoints. Verdict: FALSE_POSITIVE for credential theft, with normal secret-handling caution. confidence: 0.88. confidence_reasoning: The cited lines pass environment variables to OpenAI, Pinecone, Anthropic, or observability SDK clients, which is expected configuration behavior.

examples/chatbot-with-rag-example.ts:6-8 SKILL.md:42-55 SKILL.md:367 checklists/ai-implementation-checklist.md:30-38

Path traversal and weak-crypto scanner hits are contextual false positives

The path traversal hits are relative documentation imports or cross-skill references, and the weak-cryptography hits align with ordinary AI terminology such as embeddings, models, similarity metrics, and checklist headings. No evidence found of file reads, crypto implementation, or traversal against user-supplied paths. Verdict: FALSE_POSITIVE. confidence: 0.86. confidence_reasoning: Reviewed locations show imports, reference links, and checklist text rather than filesystem access or cryptographic code.

references/function-calling.md:296-298 references/vector-databases.md:177 references/vector-databases.md:290 SKILL.md:608-613

Hardcoded URLs are documentation and local service examples

The network findings include vendor documentation links, localhost vector database endpoints, and an example weather API call. These are not covert destinations or exfiltration endpoints, but production code should encode URL parameters and use configured endpoints. Verdict: FALSE_POSITIVE for malicious networking. confidence: 0.84. confidence_reasoning: The URLs are visible examples tied to the skill topic, and no secret material is sent to them in the reviewed context.

Factores de riesgo

⚡ Contiene scripts (1)

references/agentic-workflows.md:82-89

🌐 Acceso a red (3)

references/function-calling.md:296-298 references/vector-databases.md:177 SKILL.md:608-613

📁 Acceso al sistema de archivos (2)

examples/chatbot-with-rag-example.ts:6-8 SKILL.md:367

🔑 Variables de entorno (4)

templates/rag-pipeline-template.ts:10-11 templates/agent-workflow-template.ts:6-8 references/observability.md:16-18 references/function-calling.md:489-493

⚙️ Comandos externos (3)

SKILL.md:200-244 references/vector-databases.md:13-37 references/rag-patterns.md:456-470

Patrones detectados

Dynamic JavaScript evaluation in tool handlerModel-selected tools can perform side effects

Auditado por: codex Ver historial de auditorías →

Puntuación de calidad

Arquitectura

100

Mantenibilidad

Contenido

Comunidad

Seguridad

Cumplimiento de la especificación

Lo que puedes crear

Lanzar un asistente de conocimiento para soporte

Diseñar un chatbot RAG con citas, validación de recuperación, respuestas en streaming y seguimiento de costos.

Añadir uso de herramientas a un flujo de trabajo de IA

Estructurar esquemas de funciones, bucles de agentes, ejecución de herramientas y manejo de errores para automatización controlada.

Revisar la preparación de IA para producción

Usar la lista de verificación para evaluar la monitorización, la calidad de prompts, la calidad de recuperación, la seguridad y los costos operativos.

Prueba estos prompts

Planificar una app RAG básica

Usa la skill de desarrollo nativo de IA para esbozar una aplicación RAG sencilla para mis documentos. Incluye fragmentación, almacenamiento vectorial, recuperación, generación de respuestas y citas.

Elegir una base de datos vectorial

Compara Pinecone, Chroma, Weaviate y Qdrant para mi caso de uso. Considera escala, alojamiento, filtrado, latencia, operaciones y costo.

Diseñar llamadas seguras a herramientas

Diseña un flujo de trabajo de llamadas a funciones para esta tarea. Incluye esquemas de herramientas, validación, comprobaciones de autorización, manejo de errores y confirmación para efectos secundarios.

Auditar la arquitectura de un sistema de IA

Revisa la arquitectura de mi aplicación de IA en cuanto a calidad de recuperación, riesgo de inyección de prompts, observabilidad, costo de tokens, latencia, fallback de modelos y preparación para despliegue.

Mejores prácticas

Trata los documentos recuperados y las salidas de herramientas como contexto no confiable en los prompts.
Exige validación, autorización y registro antes de ejecutar herramientas seleccionadas por el modelo.
Haz seguimiento de la calidad de recuperación, la calidad de respuestas, la latencia y el costo de tokens desde el primer prototipo.

Evitar

Copiar herramientas de agente de ejemplo en producción sin comprobaciones de permisos.
Usar eval o intérpretes sin restricciones para herramientas de cálculo o automatización.
Enviar secretos, registros privados o prompts de depuración sin procesar al contexto del modelo.

Preguntas frecuentes

¿Qué me ayuda a crear esta skill?

Ayuda a crear aplicaciones de IA que usan recuperación, embeddings, herramientas, agentes, respuestas en streaming y observabilidad.

¿Incluye código de producción ejecutable?

Incluye plantillas y ejemplos, pero necesitan refuerzo, pruebas y trabajo de despliegue específicos del proyecto.

¿Qué proveedores de IA trata?

Cubre patrones de OpenAI y Anthropic, con conceptos generales que también se aplican a otros proveedores de LLM.

¿Puedo usarla con Claude Code o Codex?

Sí. La skill está marcada para flujos de trabajo de Claude, Codex y Claude Code.

¿Qué debo revisar antes de usarla en producción?

Revisa los permisos de herramientas, las defensas contra inyección de prompts, el manejo de secretos, la observabilidad, los límites de tasa, los controles de costos y el comportamiento de fallback de modelos.

¿Por qué el riesgo de seguridad es medio?

La mayoría de los hallazgos estáticos son falsos positivos, pero algunos ejemplos muestran patrones inseguros que requieren cautela antes de copiarlos en producción.