Habilidades context-receipts
📦

context-receipts

Riesgo bajo ⚙️ Comandos externos📁 Acceso al sistema de archivos

Auditar Límites de Contexto Con Recibos

Los flujos de trabajo de agentes pueden ocultar qué contexto se cargó, se difirió o se copió a través de límites. Esta skill proporciona patrones de recibos seguros para la privacidad que permiten revisar esas decisiones sin exponer contenido privado.

Compatible con: Claude Codex Code(CC)
🥉 77 Bronce
1

Descargar el ZIP de la habilidad

2

Subir en Claude

Ve a Configuración → Capacidades → Habilidades → Subir habilidad

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un agente de IA, crawler o script necesite contexto limpio en vez de leer la página completa.

Pruébalo

Usando "context-receipts". Un equipo quiere pruebas de que Tool Search difirió la mayoría de los esquemas MCP hasta que se seleccionó una herramienta.

Resultado esperado:

El resultado es un plan de recibo conciso que enumera recuentos de índices, id de herramienta seleccionada, motivo de hidratación, recuento de definiciones suprimidas, indicadores de esquema sin procesar y brecha de auditoría restante.

Usando "context-receipts". Un revisor de seguridad necesita saber si un agente secundario copió la salida sin procesar de una herramienta en el contexto principal.

Resultado esperado:

El resultado es un resumen de recibo de límites con categoría de tarea delegada, bucket de tamaño de salida del agente secundario, estado del resumen devuelto, indicadores de salida sin procesar y notas de privacidad.

Usando "context-receipts". Un responsable de mantenimiento necesita evidencia de que una compactación fallida no reemplazó el contexto original.

Resultado esperado:

El resultado es una lista de comprobación de recibo de transacción que cubre el estado del resumen, el estado de confirmación del intercambio, la restauración del rollback, las comprobaciones de reproducción y el estado del contexto autoritativo.

Auditoría de seguridad

Riesgo bajo
v2 • 6/28/2026

Static analysis reported many high-risk patterns, but review found markdown examples, JSON snippets, inline code, and relative documentation links rather than executable skill code. No prompt injection attempt, malicious intent, data exfiltration, or automatic command execution was found in README.md or SKILL.md.

2
Archivos escaneados
312
Líneas analizadas
5
hallazgos
2
Auditorías totales
Problemas de riesgo bajo (3)
Documentation Command Examples Flagged as Execution
The static external-command matches occur inside markdown code fences, inline code, or JSON examples. They describe receipt verification and event formats, but the skill contains no script that automatically executes these commands.
Relative Example Paths Flagged as Traversal
The path traversal findings are relative README links and example commands pointing to sibling example fixtures. They are documentation references, not file access logic inside the skill.
Hash and Reconnaissance Terms Are Receipt Vocabulary
The weak-crypto and reconnaissance matches refer to receipt metadata such as hashes, ids, counts, tool indexes, and audit gaps. These terms are used to avoid copying private content, not to inspect or compromise a host system.

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
67
Comunidad
84
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Revisar la Carga de Herramientas MCP

Compruebe si un agente cargó primero índices compactos de herramientas, hidrató solo las herramientas seleccionadas y mantuvo los esquemas sin procesar fuera de los recibos.

Auditar Límites de Subagentes

Verifique si las salidas de agentes secundarios, los resultados de herramientas y los esquemas MCP volvieron al contexto principal.

Documentar la Limpieza de Contexto

Registre qué cambió la poda o la compactación, qué se protegió y qué brecha de auditoría queda después de la limpieza.

Prueba estos prompts

Crear un Recibo Básico
Usa la skill context-receipts para diseñar un recibo seguro para la privacidad para este flujo de trabajo. Incluye ids de contexto seleccionados, indicadores de contenido sin procesar copiado, buckets de tokens y brechas de auditoría.
Comprobar Límites de Tool Search
Aplica la skill context-receipts para verificar el comportamiento de Tool Search. Muestra qué se indexó, buscó, hidrató, suprimió, llamó y quedó sin probar.
Auditar Delegación de Subagentes
Usa la skill context-receipts para crear un recibo de límites para una tarea de subagente. Rastrea hashes de objetivos delegados, buckets de salida del agente secundario, resúmenes devueltos e indicadores de salida sin procesar.
Diseñar una Auditoría de Contexto Completa
Usa la skill context-receipts para diseñar recibos de recuperación, atención, Tool Search, poda, rollback de compactación y atribución de uso en un único plan de revisión.

Mejores prácticas

  • Usa ids estables, hashes, recuentos y buckets en lugar de contenido privado sin procesar.
  • Incluye siempre un campo audit_gap que indique qué no puede probar el recibo.
  • Registra buckets de presupuesto de contexto antes y después para eventos de poda, compactación e hidratación.

Evitar

  • No copies prompts sin procesar, esquemas de herramientas, argumentos de herramientas, resultados, transcripciones, secretos ni nombres de clientes en recibos.
  • No trates un recibo como prueba de que el agente eligió la mejor herramienta o respuesta.
  • No emitas declaraciones vagas como Tool Search habilitado sin evidencia de límites.

Preguntas frecuentes

¿Esta skill ejecuta código?
No. Es una skill de orientación en markdown que describe formatos de recibos y comprobaciones de revisión.
¿Qué es un recibo de contexto?
Es un pequeño registro de auditoría que muestra qué contexto cruzó un límite y qué quedó fuera.
¿Los recibos pueden incluir prompts privados o salidas de herramientas?
No. La skill recomienda hashes, recuentos, ids, buckets e indicadores booleanos en lugar de contenido privado sin procesar.
¿Un recibo prueba que el agente tenía razón?
No. Prueba el comportamiento de los límites y registra la brecha de auditoría, pero no prueba la corrección semántica.
¿Qué herramientas pueden usar esta skill?
El informe enumera compatibilidad con Claude, Codex y Claude Code.
¿Cuándo debería usarla?
Úsala cuando los flujos de trabajo seleccionen, difieran, hidraten, poden, compacten, deleguen o atribuyan el uso del contexto.

Detalles del desarrollador

Estructura de archivos

📄 README.md

📄 SKILL.md