📦

bases

Riesgo medio ⚙️ Comandos externos🌐 Acceso a red

Consultar Obsidian Bases desde herramientas de IA

Los datos de Obsidian Bases pueden ser difíciles de inspeccionar desde una sesión de codificación con IA. Esta skill muestra a Claude, Codex y Claude Code cómo consultar un plugin local de RPC para Bases y resumir datos estructurados de notas.

Soporta: Claude Codex Code(CC)
⚠️ 50 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Pruébalo

Usando "bases". Lista todas las bases de Obsidian disponibles.

Resultado esperado:

Una lista breve de nombres de bases encontrados a través del plugin local, con una nota indicando que los resultados provinieron del vault local.

Usando "bases". Consulta mi base Projects y resume los elementos activos.

Resultado esperado:

Un resumen agrupado de notas de proyectos activos, incluidos los nombres de las notas y campos de estado seleccionados de la vista solicitada.

Usando "bases". Muestra el esquema de mi vista Reading.

Resultado esperado:

Una lista legible de campos disponibles, seguida de sugerencias de campos útiles para incluir en un informe.

Auditoría de seguridad

Riesgo medio
v7 • 6/28/2026

Static command and network findings are mostly true positives in documentation examples that call a local Obsidian RPC service with curl and process results with jq. The weak cryptographic algorithm finding is a false positive from the RPC description, and no prompt injection or malicious exfiltration intent was found.

1
Archivos escaneados
65
Líneas analizadas
7
hallazgos
7
Auditorías totales
Problemas de riesgo medio (2)
Local RPC Commands Can Read Obsidian Vault Data
TRUE POSITIVE: The skill documents curl commands that query a local Obsidian Bases Query RPC endpoint. This is legitimate for the skill purpose, but it can expose structured note metadata and frontmatter to the AI session when a user runs the commands.
Shell Pipeline Examples Require User Review
TRUE POSITIVE: The skill includes jq command examples for extracting fields from RPC responses. The examples are simple and fixed, but agents should not run shell commands against private vault data without user consent.
Problemas de riesgo bajo (3)
Loopback Network Endpoint Is Expected
FALSE POSITIVE FOR EXTERNAL NETWORK RISK: The hardcoded URL and IP address point to 127.0.0.1 for a local Obsidian plugin. No evidence found of outbound third-party exfiltration.
Weak Cryptography Finding Is Not Supported
FALSE POSITIVE: The line describes RPC usage and does not reference a weak hash, cipher, or cryptographic operation. No evidence found of cryptographic code.
Plugin Installation Link Requires Source Trust
TRUE POSITIVE LOW RISK: The skill links to a GitHub repository for installation through BRAT. This is normal for Obsidian community plugins, but users should review the plugin before installing it.

Patrones detectados

Documented curl POST RequestsLocalhost RPC Endpoint

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
85
Contenido
70
Comunidad
49
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Revisar el estado de notas de proyecto

Consulta una base de proyectos y resume notas activas, bloqueadas o completadas.

Inspeccionar esquemas del vault

Descubre los campos disponibles antes de crear filtros, dashboards o informes.

Extraer listas de notas estructuradas

Obtén nombres y valores seleccionados de frontmatter desde una vista de base para una revisión rápida.

Prueba estos prompts

Listar mis bases
Usa la skill de bases para listar las bases de Obsidian disponibles desde el endpoint RPC local. Pregunta antes de ejecutar cualquier comando.
Consultar una vista específica
Consulta la base de Obsidian en [base path] y la vista [view name]. Resume los registros devueltos por nombre y estado.
Descubrir campos primero
Obtén el esquema de [base path] y [view name], luego recomienda campos útiles para un informe conciso.
Crear un resumen enfocado
Consulta [base path] vista [view name], extrae nombres y campos seleccionados de frontmatter, y resume tendencias sin exponer notas no relacionadas.

Mejores prácticas

  • Solicita la aprobación del usuario antes de ejecutar comandos que lean datos del vault local.
  • Consulta el esquema antes de asumir nombres de campos en una vista de base.
  • Limita los resúmenes a la base, la vista y los campos solicitados por el usuario.

Evitar

  • No ejecutes consultas RPC sobre notas privadas sin el consentimiento explícito del usuario.
  • No asumas que el plugin está instalado o accesible antes de comprobarlo.
  • No expongas todo el frontmatter cuando el usuario solo solicitó un resumen limitado.

Preguntas frecuentes

¿A qué se conecta esta skill?
Se conecta al endpoint RPC del Obsidian Bases Query plugin local en la máquina del usuario.
¿Envía datos a un servicio externo?
El endpoint RPC documentado es localhost. Las herramientas de IA aún pueden incluir los datos devueltos en la sesión activa.
¿Qué debe estar instalado primero?
El Obsidian Bases Query plugin debe estar instalado y en ejecución en Obsidian.
¿Puede consultar cualquier nota de Obsidian?
Consulta datos expuestos por el plugin para la base y la vista seleccionadas.
¿Por qué usa curl y jq?
curl envía solicitudes RPC locales, y jq filtra los datos estructurados devueltos.
¿Es seguro para vaults privados?
Úsalo con cuidado. Aprueba cada consulta y solicita solo los campos necesarios para la tarea.

Detalles del desarrollador

Estructura de archivos

📄 SKILL.md