Habilidades provider-management
📦

provider-management

Riesgo medio ⚙️ Comandos externos📁 Acceso al sistema de archivos

Gestionar respaldos de proveedores de IA

Los equipos que usan muchos proveedores de IA necesitan enrutamiento predecible, límites y opciones de autenticación. Esta skill documenta la prioridad de proveedores, las asignaciones de modelos, la configuración de credenciales, los límites de uso y el comportamiento de respaldo.

Soporta: Claude Codex Code(CC)
⚠️ 50 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Pruébalo

Usando "provider-management". Enumera todos los proveedores configurados y su preparación.

Resultado esperado:

Una vista de estado concisa que muestra cada proveedor, tipo de autenticación, capacidad restante y si es elegible para enrutamiento.

Usando "provider-management". Explica por qué una solicitud usó Bedrock en lugar de Anthropic API.

Resultado esperado:

Una explicación de enrutamiento que compara prioridad, límites de uso, estado de credenciales y disponibilidad de modelos específica del proveedor.

Usando "provider-management". Recomienda una configuración segura para el respaldo de Claude y Gemini.

Resultado esperado:

Un orden de proveedores con rutas de suscripción primero, rutas OAuth o API como copias de seguridad y límites de uso conservadores para cada proveedor.

Auditoría de seguridad

Riesgo medio
v6 • 6/28/2026

Static analysis reported many external command hits, but review shows these are Markdown inline code spans and fenced examples rather than executable scripts. The real risks are semantic: the skill documents command-line handling of API keys and session tokens, and it stores credentials and OAuth tokens under a hidden home-directory path without verifiable encryption.

1
Archivos escaneados
218
Líneas analizadas
7
hallazgos
6
Auditorías totales
Problemas de riesgo medio (2)
Sensitive Provider Credentials Are Entered Through Commands
The documented setup flow passes API keys and subscription session tokens through slash-command arguments. This can expose secrets in chat transcripts, logs, command history, telemetry, or shared screenshots depending on the host environment.
Local Credential And OAuth Token Storage Requires Stronger Guarantees
The skill documents auth.json and tokens.json under a hidden home-directory path and mentions file permissions, but no implementation is present to verify encryption, permission enforcement, token rotation, or safe deletion.
Problemas de riesgo bajo (3)
Static External Command Findings Are Markdown Examples
The repeated Ruby or shell backtick detections come from Markdown inline code spans and fenced bash examples for provider commands, model names, and provider IDs. No standalone script, shell invocation, or dynamic command construction is present in the scanned file.
Weak Cryptography Detections Are Token And Model Text Matches
The weak cryptography blocker detections are not supported by evidence in the file. The flagged areas contain metadata, auth labels, model names, or credential examples, and no MD5, SHA1, DES, RC4, or custom cryptographic implementation appears in SKILL.md.
System Reconnaissance Detection Is Troubleshooting Guidance
The system reconnaissance hit is tied to a troubleshooting sentence about ensuring a session token is valid. No host enumeration, environment discovery, or system information collection is described at the cited location.

Patrones detectados

Command-Line Secret HandlingPersistent Token Storage

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
71
Comunidad
49
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Estandarizar el enrutamiento de proveedores

Define qué proveedores deben manejar cada familia de modelos y cómo debe producirse el respaldo cuando una ruta preferida no está disponible.

Controlar el uso entre proveedores

Establece límites de uso diarios y mensuales para que los equipos puedan reducir gastos inesperados y preservar capacidad para flujos de trabajo prioritarios.

Configurar opciones de autenticación personales

Compara las rutas de configuración de suscripción, OAuth y claves API para proveedores de IA comunes antes de elegir un flujo de trabajo.

Prueba estos prompts

Comprobar el estado de proveedores
Muestra el estado de mis proveedores configurados e identifica qué proveedores están listos para usar.
Planificar la prioridad de proveedores
Ayúdame a establecer un orden de prioridad de proveedores para modelos Claude usando primero suscripción, después API y Bedrock como respaldo.
Establecer límites de uso
Ayúdame a definir límites diarios y mensuales conservadores para proveedores OpenAI, Anthropic y Google.
Auditar la estrategia de respaldo
Revisa mi plan de respaldo multiproveedor en cuanto a fiabilidad, control de costes, riesgo de credenciales y problemas de asignación de modelos específicos del proveedor.

Mejores prácticas

  • Usa solicitudes secretas o un almacén de credenciales confiable en lugar de colocar claves en texto de comandos visible.
  • Configura al menos dos proveedores para familias de modelos importantes antes de activar el respaldo automático.
  • Establece límites de uso por debajo de las cuotas reales para que el respaldo pueda activarse antes de fallos duros del proveedor.

Evitar

  • No pegues claves API reales ni tokens de sesión en chats, tickets o capturas de pantalla compartidos.
  • No dependas de una sola ruta de proveedor para flujos de trabajo críticos cuando haya respaldo disponible.
  • No asumas que los IDs de modelos documentados siguen vigentes sin consultar las notas de lanzamiento del proveedor.

Preguntas frecuentes

¿Esta skill incluye código ejecutable de proveedores?
No. El fragmento revisado contiene un único archivo SKILL.md con documentación y ejemplos de comandos.
¿Es seguro publicarla?
Sí, con una advertencia. Las principales preocupaciones son la orientación sobre el manejo de credenciales y los detalles no verificados del almacenamiento de tokens.
¿Por qué el nivel de riesgo es medio?
Los hallazgos de comandos estáticos son en su mayoría falsos positivos, pero la skill maneja claves API, tokens de sesión y tokens OAuth.
¿Qué herramientas admite?
El informe enumera compatibilidad con Claude, Codex y Claude Code.
¿Puede gestionar límites de uso?
La documentación describe comandos de límites de uso diarios y mensuales y comprobaciones de estado de proveedores.
¿Qué deben verificar los usuarios antes de usarla?
Los usuarios deben verificar el almacenamiento de credenciales, el comportamiento de redacción, los permisos de archivos y los IDs actuales de modelos de proveedores.

Detalles del desarrollador

Estructura de archivos

📄 SKILL.md