Habilidades copilot-flow
📦

copilot-flow

Riesgo medio 🌐 Acceso a red📁 Acceso al sistema de archivos

Coordinar la entrega con Claude y Copilot

Las tareas de programación complejas a menudo pierden estructura entre la planificación, la implementación y la revisión. Esta skill define un flujo de trabajo por etapas con Claude y Copilot, con artefactos claros.

Soporta: Claude Codex Code(CC)
⚠️ 50 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Detalle Markdown GET /skills/aykahshi-copilot-flow.md Manifest firmado GET /api/skills/aykahshi-copilot-flow/manifest Lockfile firmado GET /api/skills/aykahshi-copilot-flow/lockfile

Pruébalo

Usando "copilot-flow". Ejecuta copilot-flow para implementar una API de autenticación JWT.

Resultado esperado:

Un plan de entrega por etapas con notas de análisis, recomendaciones de arquitectura, trabajo de implementación, hallazgos de revisión y documentación final de entrega.

Usando "copilot-flow". Revisa la seguridad del módulo de autenticación usando copilot-flow.

Resultado esperado:

Un informe de revisión enfocado que cubre problemas de seguridad, observaciones sobre la calidad del código, notas de rendimiento y correcciones recomendadas.

Usando "copilot-flow". Reanuda un flujo de trabajo interrumpido.

Resultado esperado:

Un resumen de estado que identifica la última etapa completada y la siguiente etapa que debe continuar.

Auditoría de seguridad

Riesgo medio
v7 • 6/28/2026

Static analysis reported many high-risk patterns, but the reviewed file contains Markdown documentation rather than executable code. The backtick, weak cryptography, and reconnaissance detections are false positives; the real concerns are repository file modification, external Copilot MCP collaboration, and possible interaction history retention.

1
Archivos escaneados
156
Líneas analizadas
7
hallazgos
7
Auditorías totales
Problemas de riesgo medio (2)
SKILL.md:39-41SKILL.md:49-51SKILL.md:98-102SKILL.md:151
External AI Collaboration May Share Project Context
The workflow delegates design and review stages to Copilot through MCP. This is core functionality, but it may expose requirements, code details, or review context to an external assistant depending on the MCP configuration.
SKILL.md:85-88SKILL.md:94-96SKILL.md:119-124SKILL.md:143-147SKILL.md:153
Workflow Writes State, Reports, Source Files, and Delivery Artifacts
The skill instructs agents to maintain workflow state, produce reports, write source files, and create delivery output. This is legitimate for a development workflow, but users should review changes before applying them.
Problemas de riesgo bajo (3)
SKILL.md:31SKILL.md:36SKILL.md:41SKILL.md:46SKILL.md:51SKILL.md:63-65SKILL.md:77-81SKILL.md:86SKILL.md:107-109SKILL.md:120-124
Static Command Execution Matches Are Markdown False Positives
The reported Ruby or shell backtick findings map to Markdown inline code, code fences, output filenames, and slash command examples. No executable script, shell invocation, or command interpolation was found in SKILL.md.
SKILL.md:3SKILL.md:24-25SKILL.md:33-41SKILL.md:45SKILL.md:99SKILL.md:114SKILL.md:121SKILL.md:151-156
Static Weak Cryptography Matches Are Text False Positives
The high-risk weak cryptography detections appear to match ordinary documentation text such as design, workflow descriptions, or .md filenames. No cryptographic API, hashing function, or encryption operation was found.
SKILL.md:86
Static Network Reconnaissance Match Is a Documentation False Positive
The low-risk network reconnaissance finding points to workflow state documentation. No scanning command, host discovery logic, or network probing instruction was found at that location.

Factores de riesgo

🌐 Acceso a red (4)
SKILL.md:39-41 SKILL.md:49-51 SKILL.md:98-102 SKILL.md:151
📁 Acceso al sistema de archivos (5)
SKILL.md:85-88 SKILL.md:94-96 SKILL.md:119-124 SKILL.md:143-147 SKILL.md:153
Auditado por: codex Ver historial de auditorías →

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
70
Comunidad
49
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Planificar la creación de una funcionalidad

Dividir una solicitud de funcionalidad en pasos de análisis, arquitectura, implementación, revisión y entrega final.

Añadir una revisión independiente

Usar las etapas de revisión de Copilot para comprobar la calidad del código, la seguridad, el rendimiento y las mejores prácticas después de que Claude implemente los cambios.

Recuperar trabajo interrumpido

Reanudar una tarea de varias etapas desde el estado documentado del flujo de trabajo y los artefactos de etapa generados previamente.

Prueba estos prompts

Iniciar un flujo de trabajo completo 
Ejecuta copilot-flow para esta tarea: crear una pequeña funcionalidad de edición de perfil de usuario. Muestra las etapas planificadas antes de hacer cambios.
Analizar solo los requisitos 
Usa la etapa analyze para esta solicitud: mejorar nuestro flujo de restablecimiento de contraseña. Produce requisitos claros y preguntas abiertas.
Solicitar diseño de arquitectura 
Usa la etapa design con Copilot MCP. Crea orientación de arquitectura para los cambios analizados del servicio de notificaciones.
Ejecutar revisión y entrega 
Ejecuta la etapa review para los cambios recientes de la API y luego prepara notas de entrega con riesgos, pruebas y trabajo de seguimiento.

Mejores prácticas

  • Empieza con requisitos y restricciones claros antes de ejecutar el flujo de trabajo completo.
  • Revisa cada artefacto generado antes de permitir que la siguiente etapa cambie archivos.
  • Usa etapas individuales para tareas enfocadas de análisis, diseño, implementación o revisión.

Evitar

  • No ejecutes la etapa de implementación en repositorios con trabajo crítico sin confirmar.
  • No envíes código o datos confidenciales a Copilot MCP sin aprobación de políticas.
  • No omitas la revisión cuando el flujo de trabajo cambie código de autenticación, seguridad o manejo de datos.

Preguntas frecuentes

¿Qué hace esta skill?
Define un flujo de trabajo por etapas que coordina Claude y Copilot para el análisis, diseño, implementación, revisión y entrega de software.
¿Incluye código ejecutable?
No. La skill analizada contiene instrucciones en Markdown y documentación de comandos, no scripts ejecutables.
¿Por qué el riesgo de auditoría es medio?
Las alertas estáticas son falsos positivos, pero el flujo de trabajo puede cambiar archivos y puede compartir contexto del proyecto con Copilot MCP.
¿Puedo ejecutar solo una etapa?
Sí. La skill documenta comandos de etapas individuales para analyze, design, implement, review y deliver.
¿Qué debo configurar primero?
Configura Copilot MCP y cualquier integración de memoria antes de depender de las funcionalidades de diseño, revisión o historial.
¿Cómo deberían usarla los equipos de forma segura?
Usa control de versiones, revisa los archivos generados y evita enviar material confidencial a herramientas externas sin aprobación.

Detalles del desarrollador

Autor

Aykahshi

Licencia

MIT

Repositorio

https://github.com/Aykahshi/copilot-mcp-tool/tree/main/plugins/copilot-flow/skills/copilot-flow-integration

Ref.

main

Estructura de archivos

📄 SKILL.md