Habilidades repo-metadata
📦

repo-metadata

Riesgo bajo ⚡ Contiene scripts📁 Acceso al sistema de archivos

Generar metadatos de catálogo de repositorio

La propiedad del repositorio y los detalles de integración suelen estar dispersos entre código y documentos. Esta skill analiza la estructura del repositorio local y crea metadatos catalog-info.yaml para catálogos de servicios y revisiones de arquitectura.

Soporta: Claude Codex Code(CC)
🥉 79 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Detalle Markdown GET /skills/astrabit-cpt-repo-metadata.md Manifest firmado GET /api/skills/astrabit-cpt-repo-metadata/manifest Lockfile firmado GET /api/skills/astrabit-cpt-repo-metadata/lockfile

Pruébalo

Usando "repo-metadata". Un repositorio de gateway API NestJS con servicios downstream de usuarios y pedidos.

Resultado esperado:

Un resumen de metadatos revisado que identifica el repositorio como gateway, enumera los campos de propiedad de plataforma y marca las rutas downstream para confirmación.

Usando "repo-metadata". Un repositorio de worker Python con consumidores Kafka y sin rutas HTTP.

Resultado esperado:

Un borrador de metadatos de catálogo que clasifica el componente como worker y destaca los detalles de consumidores de eventos que necesitan nombres exactos de topics.

Usando "repo-metadata". Un paquete compartido de utilidades TypeScript con documentación README.

Resultado esperado:

Un borrador de metadatos de biblioteca con información de API al estilo SDK y una breve lista de verificación para confirmar propiedad y ciclo de vida.

Auditoría de seguridad

Riesgo bajo
v6 • 6/28/2026

Static analysis reported many high-severity weak-cryptography and command-execution patterns, but review found they are false positives in YAML examples, schema documentation, and Markdown code fences. The executable Python script performs intended local repository scanning and metadata generation without subprocess execution or outbound network requests. No prompt injection attempt or malicious intent was found.

7
Archivos escaneados
1,119
Líneas analizadas
6
hallazgos
6
Auditorías totales
Problemas de riesgo bajo (4)
scripts/generate-metadata.py:123-130scripts/generate-metadata.py:195-198
Recursive Local Repository Scanning
The generator accepts a repository path and recursively reads matching source and metadata files to infer service catalog fields. This is expected behavior for the skill, but users should run it only on repositories they are allowed to inspect because local file contents influence the generated output.
examples/catalog-info-gateway.yaml:7examples/catalog-info-template.yaml:51-54references/schema.md:74-75SKILL.md:32
Static Weak-Cryptography Detections Are False Positives
The reported weak-cryptography hits occur in catalog metadata examples and schema reference text. They describe component fields such as APIs, events, schemas, and services, not cryptographic algorithms or security-sensitive hashing.
SKILL.md:87-96references/schema.md:3-7scripts/generate-metadata.py:16
Static Command-Execution Detections Are False Positives
The reported Ruby or shell backtick matches are Markdown inline-code and fenced-code formatting that describe commands or schema fields. The Python script imports subprocess but does not call subprocess, and no reviewed file executes shell commands.
scripts/generate-metadata.py:95-100
Static Network Detections Are False Positives
The network pattern is a regular expression used to detect HTTP client libraries in the target repository. It is not an HTTP request made by the skill itself.

Factores de riesgo

⚡ Contiene scripts (2)
scripts/generate-metadata.py:1 scripts/generate-metadata.py:456-482
📁 Acceso al sistema de archivos (3)
scripts/generate-metadata.py:123-130 scripts/generate-metadata.py:195-198 scripts/generate-metadata.py:208-223
Auditado por: codex Ver historial de auditorías →

Puntuación de calidad

64
Arquitectura
100
Mantenibilidad
87
Contenido
71
Comunidad
82
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Preparar un servicio para la incorporación al catálogo

Generar metadatos iniciales de catálogo para que un repositorio pueda aparecer en un catálogo interno de servicios.

Documentar dependencias de microservicios

Resumir runtime, framework, APIs, eventos y dependencias upstream en un archivo estándar.

Revisar la cobertura de arquitectura

Comparar los metadatos generados con la documentación de arquitectura existente antes del análisis entre repositorios.

Prueba estos prompts

Crear metadatos básicos 
Genera metadatos catalog-info.yaml para este repositorio y muestra los campos inferidos que necesitan mi revisión.
Clasificar tipo de repositorio 
Analiza este repositorio y explica si debería clasificarse como servicio, gateway, worker, biblioteca, frontend o base de datos.
Revisar integraciones 
Genera metadatos de catálogo y céntrate en dependsOn, providesApis, consumesApis, eventProducers y eventConsumers. Marca claramente los valores inciertos.
Actualizar catálogo y documentación 
Genera catalog-info.yaml, compáralo con README, INTEGRATIONS y ARCHITECTURE, y luego sugiere actualizaciones de documentación para mantener la consistencia.

Mejores prácticas

  • Revisa propietario, dominio, ciclo de vida, rutas y topics de eventos antes de confirmar los metadatos generados.
  • Ejecuta el generador desde la raíz prevista del repositorio para que las rutas y los nombres se resuelvan correctamente.
  • Mantén actualizados los documentos README, INTEGRATIONS y ARCHITECTURE para mejorar la calidad de los metadatos.

Evitar

  • No publiques metadatos generados con propietarios o dominios desconocidos en catálogos de producción.
  • No trates las dependencias inferidas como autoritativas sin revisión del propietario del código.
  • No ejecutes el escaneo de repositorios en directorios que contengan archivos sensibles no relacionados.

Preguntas frecuentes

¿Qué archivo crea esta skill?
Crea o redacta catalog-info.yaml para metadatos de catálogo de servicios del repositorio.
¿Usa el formato de catálogo de Backstage?
Sigue convenciones al estilo Backstage con campos específicos de Astrabit para documentación de arquitectura.
¿Puede detectar el runtime del repositorio?
Sí. Comprueba archivos de paquetes comunes como package.json, pyproject.toml, go.mod y archivos de compilación.
¿Puede identificar automáticamente las dependencias de servicio?
Puede inferir dependencias probables a partir de patrones de integración local, pero los propietarios deben verificar cada dependencia.
¿Realiza solicitudes de red?
No se encontró evidencia de solicitudes de red salientes en el script generador revisado.
¿Qué deben revisar manualmente los usuarios?
Los usuarios deben verificar propietario, dominio, ciclo de vida, asignaciones de rutas, topics de eventos, definiciones de API y nombres de dependencias.

Detalles del desarrollador

Licencia

MIT

Repositorio

https://github.com/AstraBit-CPT/astrabit-docs/tree/master/.claude/skills/repo-metadata

Ref.

master

Estructura de archivos

📁 examples/

📄 catalog-info-gateway.yaml

📄 catalog-info-library.yaml

📄 catalog-info-template.yaml

📄 catalog-info-worker.yaml

📁 references/

📄 schema.md

📁 scripts/

📄 generate-metadata.py

📄 SKILL.md