context-receipts
Auditar Límites de Contexto Con Recibos
Los flujos de trabajo de agentes pueden ocultar qué contexto se cargó, se difirió o se copió a través de límites. Esta skill proporciona patrones de recibos seguros para la privacidad que permiten revisar esas decisiones sin exponer contenido privado.
Descargar el ZIP de la habilidad
Subir en Claude
Ve a Configuración → Capacidades → Habilidades → Subir habilidad
Activa y empieza a usar
Recursos legibles por agentes
Usa estos enlaces cuando un agente de IA, crawler o script necesite contexto limpio en vez de leer la página completa.
Pruébalo
Usando "context-receipts". Un equipo quiere pruebas de que Tool Search difirió la mayoría de los esquemas MCP hasta que se seleccionó una herramienta.
Resultado esperado:
El resultado es un plan de recibo conciso que enumera recuentos de índices, id de herramienta seleccionada, motivo de hidratación, recuento de definiciones suprimidas, indicadores de esquema sin procesar y brecha de auditoría restante.
Usando "context-receipts". Un revisor de seguridad necesita saber si un agente secundario copió la salida sin procesar de una herramienta en el contexto principal.
Resultado esperado:
El resultado es un resumen de recibo de límites con categoría de tarea delegada, bucket de tamaño de salida del agente secundario, estado del resumen devuelto, indicadores de salida sin procesar y notas de privacidad.
Usando "context-receipts". Un responsable de mantenimiento necesita evidencia de que una compactación fallida no reemplazó el contexto original.
Resultado esperado:
El resultado es una lista de comprobación de recibo de transacción que cubre el estado del resumen, el estado de confirmación del intercambio, la restauración del rollback, las comprobaciones de reproducción y el estado del contexto autoritativo.
Auditoría de seguridad
Riesgo bajoStatic analysis reported many high-risk patterns, but review found markdown examples, JSON snippets, inline code, and relative documentation links rather than executable skill code. No prompt injection attempt, malicious intent, data exfiltration, or automatic command execution was found in README.md or SKILL.md.
Problemas de riesgo bajo (3)
Factores de riesgo
⚙️ Comandos externos (9)
📁 Acceso al sistema de archivos (2)
Puntuación de calidad
Lo que puedes crear
Revisar la Carga de Herramientas MCP
Compruebe si un agente cargó primero índices compactos de herramientas, hidrató solo las herramientas seleccionadas y mantuvo los esquemas sin procesar fuera de los recibos.
Auditar Límites de Subagentes
Verifique si las salidas de agentes secundarios, los resultados de herramientas y los esquemas MCP volvieron al contexto principal.
Documentar la Limpieza de Contexto
Registre qué cambió la poda o la compactación, qué se protegió y qué brecha de auditoría queda después de la limpieza.
Prueba estos prompts
Usa la skill context-receipts para diseñar un recibo seguro para la privacidad para este flujo de trabajo. Incluye ids de contexto seleccionados, indicadores de contenido sin procesar copiado, buckets de tokens y brechas de auditoría.
Aplica la skill context-receipts para verificar el comportamiento de Tool Search. Muestra qué se indexó, buscó, hidrató, suprimió, llamó y quedó sin probar.
Usa la skill context-receipts para crear un recibo de límites para una tarea de subagente. Rastrea hashes de objetivos delegados, buckets de salida del agente secundario, resúmenes devueltos e indicadores de salida sin procesar.
Usa la skill context-receipts para diseñar recibos de recuperación, atención, Tool Search, poda, rollback de compactación y atribución de uso en un único plan de revisión.
Mejores prácticas
- Usa ids estables, hashes, recuentos y buckets en lugar de contenido privado sin procesar.
- Incluye siempre un campo audit_gap que indique qué no puede probar el recibo.
- Registra buckets de presupuesto de contexto antes y después para eventos de poda, compactación e hidratación.
Evitar
- No copies prompts sin procesar, esquemas de herramientas, argumentos de herramientas, resultados, transcripciones, secretos ni nombres de clientes en recibos.
- No trates un recibo como prueba de que el agente eligió la mejor herramienta o respuesta.
- No emitas declaraciones vagas como Tool Search habilitado sin evidencia de límites.