Habilidades provider-management

📦

provider-management

Name: provider-management
Author: AttendantLion8

Riesgo medio ⚙️ Comandos externos📁 Acceso al sistema de archivos

Gestionar respaldos de proveedores de IA

Los equipos que usan muchos proveedores de IA necesitan enrutamiento predecible, límites y opciones de autenticación. Esta skill documenta la prioridad de proveedores, las asignaciones de modelos, la configuración de credenciales, los límites de uso y el comportamiento de respaldo.

Soporta: Claude Codex Code(CC)

⚠️ 50 Deficiente

Descargar el ZIP de la skill

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Detalle Markdown GET /skills/attendantlion8-provider-management.md Manifest firmado GET /api/skills/attendantlion8-provider-management/manifest Lockfile firmado GET /api/skills/attendantlion8-provider-management/lockfile

Pruébalo

Usando "provider-management". Enumera todos los proveedores configurados y su preparación.

Resultado esperado:

Una vista de estado concisa que muestra cada proveedor, tipo de autenticación, capacidad restante y si es elegible para enrutamiento.

Usando "provider-management". Explica por qué una solicitud usó Bedrock en lugar de Anthropic API.

Resultado esperado:

Una explicación de enrutamiento que compara prioridad, límites de uso, estado de credenciales y disponibilidad de modelos específica del proveedor.

Usando "provider-management". Recomienda una configuración segura para el respaldo de Claude y Gemini.

Resultado esperado:

Un orden de proveedores con rutas de suscripción primero, rutas OAuth o API como copias de seguridad y límites de uso conservadores para cada proveedor.

Auditoría de seguridad

Riesgo medio

v6 • 6/28/2026

Static analysis reported many external command hits, but review shows these are Markdown inline code spans and fenced examples rather than executable scripts. The real risks are semantic: the skill documents command-line handling of API keys and session tokens, and it stores credentials and OAuth tokens under a hidden home-directory path without verifiable encryption.

Archivos escaneados

218

Líneas analizadas

hallazgos

Auditorías totales

Problemas de riesgo medio (2)

SKILL.md:64-71 SKILL.md:178-183 SKILL.md:203-207

Sensitive Provider Credentials Are Entered Through Commands

The documented setup flow passes API keys and subscription session tokens through slash-command arguments. This can expose secrets in chat transcripts, logs, command history, telemetry, or shared screenshots depending on the host environment.

SKILL.md:130-137 SKILL.md:156-166

Local Credential And OAuth Token Storage Requires Stronger Guarantees

The skill documents auth.json and tokens.json under a hidden home-directory path and mentions file permissions, but no implementation is present to verify encryption, permission enforcement, token rotation, or safe deletion.

Problemas de riesgo bajo (3)

SKILL.md:23-44 SKILL.md:54-128 SKILL.md:194-215

Static External Command Findings Are Markdown Examples

The repeated Ruby or shell backtick detections come from Markdown inline code spans and fenced bash examples for provider commands, model names, and provider IDs. No standalone script, shell invocation, or dynamic command construction is present in the scanned file.

SKILL.md:3 SKILL.md:15-19 SKILL.md:42 SKILL.md:170-174

Weak Cryptography Detections Are Token And Model Text Matches

The weak cryptography blocker detections are not supported by evidence in the file. The flagged areas contain metadata, auth labels, model names, or credential examples, and no MD5, SHA1, DES, RC4, or custom cryptographic implementation appears in SKILL.md.

SKILL.md:203-207

System Reconnaissance Detection Is Troubleshooting Guidance

The system reconnaissance hit is tied to a troubleshooting sentence about ensuring a session token is valid. No host enumeration, environment discovery, or system information collection is described at the cited location.

Factores de riesgo

⚙️ Comandos externos (7)

SKILL.md:60-71 SKILL.md:78-89 SKILL.md:96-108 SKILL.md:125-127 SKILL.md:156-163 SKILL.md:178-183 SKILL.md:199-207

📁 Acceso al sistema de archivos (1)

SKILL.md:130-137

Patrones detectados

Command-Line Secret HandlingPersistent Token Storage

Auditado por: codex Ver historial de auditorías →

Puntuación de calidad

Arquitectura

100

Mantenibilidad

Contenido

Comunidad

Seguridad

Cumplimiento de la especificación

Lo que puedes crear

Estandarizar el enrutamiento de proveedores

Define qué proveedores deben manejar cada familia de modelos y cómo debe producirse el respaldo cuando una ruta preferida no está disponible.

Controlar el uso entre proveedores

Establece límites de uso diarios y mensuales para que los equipos puedan reducir gastos inesperados y preservar capacidad para flujos de trabajo prioritarios.

Configurar opciones de autenticación personales

Compara las rutas de configuración de suscripción, OAuth y claves API para proveedores de IA comunes antes de elegir un flujo de trabajo.

Prueba estos prompts

Comprobar el estado de proveedores

Muestra el estado de mis proveedores configurados e identifica qué proveedores están listos para usar.

Planificar la prioridad de proveedores

Ayúdame a establecer un orden de prioridad de proveedores para modelos Claude usando primero suscripción, después API y Bedrock como respaldo.

Establecer límites de uso

Ayúdame a definir límites diarios y mensuales conservadores para proveedores OpenAI, Anthropic y Google.

Auditar la estrategia de respaldo

Revisa mi plan de respaldo multiproveedor en cuanto a fiabilidad, control de costes, riesgo de credenciales y problemas de asignación de modelos específicos del proveedor.

Mejores prácticas

Usa solicitudes secretas o un almacén de credenciales confiable en lugar de colocar claves en texto de comandos visible.
Configura al menos dos proveedores para familias de modelos importantes antes de activar el respaldo automático.
Establece límites de uso por debajo de las cuotas reales para que el respaldo pueda activarse antes de fallos duros del proveedor.

Evitar

No pegues claves API reales ni tokens de sesión en chats, tickets o capturas de pantalla compartidos.
No dependas de una sola ruta de proveedor para flujos de trabajo críticos cuando haya respaldo disponible.
No asumas que los IDs de modelos documentados siguen vigentes sin consultar las notas de lanzamiento del proveedor.

Preguntas frecuentes

¿Esta skill incluye código ejecutable de proveedores?

No. El fragmento revisado contiene un único archivo SKILL.md con documentación y ejemplos de comandos.

¿Es seguro publicarla?

Sí, con una advertencia. Las principales preocupaciones son la orientación sobre el manejo de credenciales y los detalles no verificados del almacenamiento de tokens.

¿Por qué el nivel de riesgo es medio?

Los hallazgos de comandos estáticos son en su mayoría falsos positivos, pero la skill maneja claves API, tokens de sesión y tokens OAuth.

¿Qué herramientas admite?

El informe enumera compatibilidad con Claude, Codex y Claude Code.

¿Puede gestionar límites de uso?

La documentación describe comandos de límites de uso diarios y mensuales y comprobaciones de estado de proveedores.

¿Qué deben verificar los usuarios antes de usarla?

Los usuarios deben verificar el almacenamiento de credenciales, el comportamiento de redacción, los permisos de archivos y los IDs actuales de modelos de proveedores.

Detalles del desarrollador

Autor

AttendantLion8

Licencia

MIT

Repositorio

https://github.com/AttendantLion8/provider-fallback-plugin/tree/master/skills/provider-management

Ref.

master

Estructura de archivos

📄 SKILL.md