Habilidades commit-chat-push
📦

commit-chat-push

Riesgo medio ⚡ Contiene scripts🌐 Acceso a red📁 Acceso al sistema de archivos🔑 Variables de entorno⚙️ Comandos externos

Confirmar código con una transcripción de Codex

Los equipos a menudo pierden el razonamiento detrás de un cambio de código. Esta skill exporta una transcripción redactada de Codex, la confirma junto con el cambio y hace push de la rama.

Compatible con: Claude Codex Code(CC)
📊 72 Adecuado
1

Descargar el ZIP de la habilidad

2

Subir en Claude

Ve a Configuración → Capacidades → Habilidades → Subir habilidad

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un agente de IA, crawler o script necesite contexto limpio en vez de leer la página completa.

Detalle Markdown GET /skills/bertona88-commit-chat-push.md Manifest firmado GET /api/skills/bertona88-commit-chat-push/manifest Lockfile firmado GET /api/skills/bertona88-commit-chat-push/lockfile

Pruébalo

Usando "commit-chat-push". Confirma esta corrección e incluye la transcripción del chat de Codex.

Resultado esperado:

El asistente revisa los diffs, exporta una transcripción redactada, agrega al staging los archivos previstos, crea un commit y hace push de la rama.

Usando "commit-chat-push". Guarda el chat que produjo esta funcionalidad antes de hacer push.

Resultado esperado:

El asistente escribe una transcripción en Markdown dentro de la carpeta de documentación del repositorio y la incluye con el commit de la funcionalidad.

Usando "commit-chat-push". Haz push de esta rama, pero no incluyas cambios locales no relacionados.

Resultado esperado:

El asistente comprueba el estado, agrega al staging solo rutas explícitas, confirma el diff staged, hace commit y usa el comportamiento normal de git push.

Auditoría de seguridad

Riesgo medio
v2 • 6/28/2026

Static analysis found many command, filesystem, and sensitive-data patterns. Most high-volume hits are Markdown transcript records, but the skill intentionally reads Codex session files and can commit a transcript to a remote repository. No prompt injection or confirmed malicious intent was found, but publication should carry a privacy warning.

5
Archivos escaneados
3,579
Líneas analizadas
9
hallazgos
2
Auditorías totales
Problemas de riesgo medio (2)
SKILL.md:10-12SKILL.md:64-67README.md:54-58
Codex Session Transcript May Be Published
TRUE POSITIVE. The workflow exports local Codex sessions, stages the transcript, and pushes it with code. The skill warns that sessions may contain system instructions, full outputs, and secrets, but accidental disclosure remains possible.
scripts/export_codex_session.py:44-47scripts/export_codex_session.py:251-261scripts/export_codex_session.py:309-324
Redaction Can Be Weakened By Export Options
TRUE POSITIVE WITH LEGITIMATE USE. The exporter defaults to safer settings, but options allow full command output and disabled redaction. These options can expose terminal output, local paths, or secrets if used without review.
Problemas de riesgo bajo (2)
scripts/export_codex_session.py:33-40scripts/export_codex_session.py:51-62README.md:1-3
Hidden Codex Session Directory Access
TRUE POSITIVE BUT EXPECTED. The exporter reads the configured Codex sessions directory under CODEX_HOME or the home directory. This is necessary for the skill, but users should understand that private local session data is processed.
docs/codex-sessions/2026-05-03T07-08-37Z-add-commit-chat-push-skill-25255067.md:879-892docs/codex-sessions/2026-05-03T07-08-37Z-add-commit-chat-push-skill-25255067.md:943-968
Static Command Hits In Historical Transcript
FALSE POSITIVE FOR EXECUTION RISK. Many severe static hits occur inside a committed Markdown transcript that records past tool calls. The transcript contains command text, but it is not executable code by itself.

Factores de riesgo

⚡ Contiene scripts (2)
scripts/export_codex_session.py:1-2 scripts/export_codex_session.py:33-48
🌐 Acceso a red (2)
SKILL.md:64-67 README.md:18-21
📁 Acceso al sistema de archivos (3)
SKILL.md:10-12 scripts/export_codex_session.py:33-40 scripts/export_codex_session.py:51-62
🔑 Variables de entorno (1)
scripts/export_codex_session.py:33-34
⚙️ Comandos externos (3)
SKILL.md:16-20 SKILL.md:31-35 SKILL.md:64-67

Patrones detectados

Transcript Exfiltration PathOptional Full Tool Output Capture
Auditado por: codex Ver historial de auditorías →

Puntuación de calidad

59
Arquitectura
100
Mantenibilidad
85
Contenido
68
Comunidad
51
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Preservar la procedencia de una funcionalidad

Confirma el cambio de código y una transcripción legible que explica cómo se produjo el cambio.

Revisar trabajo asistido por IA

Adjunta un registro conciso de la sesión de Codex para que los revisores puedan inspeccionar prompts, acciones y pasos de verificación.

Documentar evidencia de entrega

Mantén un registro bajo control de versiones del contexto de implementación para auditorías, traspasos y notas de versión.

Prueba estos prompts

Confirmar el trabajo actual 
Usa commit-chat-push para revisar mis cambios, exportar la transcripción de Codex, confirmar ambos y hacer push de la rama.
Confirmar con staging cuidadoso 
Usa commit-chat-push, pero agrega al staging solo los archivos relacionados con esta tarea y la transcripción exportada.
Exportar una sesión específica 
Usa commit-chat-push con una ruta específica de sesión de Codex, luego confirma la transcripción con estos cambios.
Auditar antes del push 
Usa commit-chat-push, escanea la transcripción en busca de secretos, muestra el resumen staged y luego haz push solo después de que la revisión pase.

Mejores prácticas

  • Revisa la transcripción generada antes de agregarla al staging.
  • Mantén deshabilitada la salida de comandos a menos que sea necesaria para el contexto de auditoría.
  • Usa pathspecs explícitos de git cuando haya archivos no relacionados con cambios pendientes.

Evitar

  • No confirmes archivos JSONL sin procesar de sesiones de Codex de forma predeterminada.
  • No uses la salida completa de herramientas cuando los comandos puedan haber impreso secretos.
  • No hagas force-push a menos que el usuario lo solicite explícitamente.

Preguntas frecuentes

¿Esta skill hace push a un repositorio remoto?
Sí. Guía a Codex para hacer push después de la revisión, el commit y la exportación de la transcripción.
¿Confirma archivos sin procesar de sesión de Codex?
No. Prefiere una transcripción redactada en Markdown y advierte contra los registros JSONL sin procesar.
¿La redacción puede pasar por alto secretos?
Sí. La redacción es una ayuda, por lo que los usuarios deben escanear la transcripción antes de confirmarla.
¿Qué herramientas admite?
El informe enumera Claude, Codex y Claude Code como herramientas compatibles.
¿Puedo elegir una sesión específica?
Sí. El exportador admite seleccionar una ruta específica de sesión JSONL de Codex.
¿Es seguro para repositorios privados?
Puede usarse de forma privada, pero los equipos deberían aprobar primero la retención de transcripciones y las reglas de escaneo de secretos.

Detalles del desarrollador

Autor

bertona88

Licencia

MIT

Repositorio

https://github.com/bertona88/commit-chat-push/tree/main/

Ref.

main

Estructura de archivos

📁 agents/

📄 openai.yaml

📁 docs/

📁 codex-sessions/

📄 2026-05-03T07-08-37Z-add-commit-chat-push-skill-25255067.md

📁 scripts/

📄 export_codex_session.py

📄 README.md

📄 SKILL.md