Habilidades self-improving-agent
📦

self-improving-agent

Riesgo alto ⚙️ Comandos externos🌐 Acceso a red📁 Acceso al sistema de archivos

Mejora las habilidades de IA con memoria de aprendizaje

Los agentes de IA a menudo repiten los mismos errores en distintas tareas. Esta skill registra lecciones, extrae patrones y guía futuras actualizaciones de skills.

Compatible con: Claude Codex Code(CC)
⚠️ 38 Deficiente
1

Descargar el ZIP de la habilidad

2

Subir en Claude

Ve a Configuración → Capacidades → Habilidades → Subir habilidad

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un agente de IA, crawler o script necesite contexto limpio en vez de leer la página completa.

Pruébalo

Usando "self-improving-agent". Una sesión de depuración descubrió que las cadenas de callbacks causaban un comportamiento de actualización obsoleto.

Resultado esperado:

La skill resumiría el episodio, nombraría el patrón reutilizable, establecería la confianza y recomendaría actualizaciones para la orientación de depuración.

Usando "self-improving-agent". Un usuario informa que un patrón nuevo causó requisitos de PRD confusos.

Resultado esperado:

La skill reduciría la confianza, crearía una nota de corrección y recomendaría mantener el patrón limitado hasta que se valide.

Usando "self-improving-agent". Un equipo quiere revisar todos los patrones aprendidos durante la semana.

Resultado esperado:

  • Patrones agrupados por skill objetivo.
  • Elementos de baja confianza marcados para revisión.
  • Orientación obsoleta o duplicada señalada.

Auditoría de seguridad

Riesgo alto
v2 • 6/28/2026

Static analysis produced many alerts, but most blocker-level items are false positives from markdown examples, diagrams, and research links. The confirmed risk is high because this community skill requests broad file-editing and Bash capabilities, teaches self-modification of skills, and documents hooks that can log tool input and command output.

10
Archivos escaneados
1,037
Líneas analizadas
9
hallazgos
2
Auditorías totales

Problemas de riesgo alto (2)

Broad Self-Modifying Agent Permissions
The community skill requests Bash, Write, Edit, and WebSearch access while instructing the agent to update skill files, memory files, and related guidance after skill events. This is powerful automation, but it can change repository behavior beyond the immediate user task.
Hook Configuration Can Log Sensitive Tool Data
The hook examples pass tool input and Bash output into local shell commands for logging. Tool input and output can include secrets, paths, or proprietary data, so this pattern needs explicit user approval and log handling controls.
Problemas de riesgo medio (1)
Home Directory Configuration Changes
The documentation instructs users to create a symlink under ~/.claude and edit Claude Code settings. This is a legitimate installation pattern, but it changes global agent behavior for the user account.
Problemas de riesgo bajo (3)
Shell Command Findings Are Mostly Documentation
Most external command detections are markdown examples, diagrams, or hook configuration snippets. I did not find unquoted command construction or instructions to execute untrusted input through a shell.
Network Findings Are Research Links, Not Exfiltration
The hardcoded URLs point to research references and articles. I did not find evidence that the skill sends local data to those URLs.
Weak Crypto, C2, and Credential Alerts Appear False Positive
The weak cryptography, C2 keyword, Windows SAM, and reconnaissance alerts match prose, diagrams, markdown paths, or article titles. No evidence found of credential theft, cryptographic downgrade, C2 behavior, or system reconnaissance logic.

Patrones detectados

Broad Self-Modifying Agent PermissionsHook Configuration Can Log Sensitive Tool Data

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
85
Contenido
76
Comunidad
0
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Mejorar playbooks de agentes de equipo

Convierte lecciones repetidas de tareas en orientación reutilizable de skills con marcadores de origen.

Registrar lecciones de depuración

Registra correcciones recurrentes y convierte patrones fiables en orientación para depuración.

Revisar la calidad de las skills con el tiempo

Usa plantillas de validación y puntuaciones de confianza para decidir qué patrones siguen siendo útiles.

Prueba estos prompts

Resumir una sesión
Revisa la sesión de skill más reciente. Enumera qué ocurrió, qué funcionó, qué falló y una lección reutilizable.
Extraer patrones reutilizables
Compara estas sesiones recientes. Extrae patrones que se apliquen a distintas tareas, luego asigna confianza y skills objetivo.
Corregir orientación de skills
Encuentra la orientación que contribuyó a este fallo. Propón un marcador de corrección, pasos de validación y skills afectadas.
Auditar la memoria de aprendizaje
Audita la memoria semántica y episódica. Identifica patrones obsoletos, orientación contradictoria, evidencia faltante y actualizaciones que requieren aprobación humana.

Mejores prácticas

  • Revisa cada cambio de skill propuesto antes de aplicarlo a repositorios compartidos.
  • Mantén las puntuaciones de confianza vinculadas a evidencia clara y retroalimentación de usuarios.
  • Desactiva el registro de hooks cuando la entrada o salida de herramientas pueda contener secretos.

Evitar

  • No apliques automáticamente cambios amplios de skills a partir de un solo ejemplo débil.
  • No registres la salida de comandos de entornos sensibles.
  • No trates las citas de investigación como prueba de que un patrón es válido.

Preguntas frecuentes

¿Esta skill ejecuta código por sí misma?
El markdown describe flujos de trabajo y configuración de hooks. La ejecución depende de la integración del usuario y de los permisos de herramientas concedidos.
¿Por qué el riesgo del marketplace es alto?
Solicita acceso amplio de edición y Bash, y puede guiar cambios en otras skills y archivos de memoria.
¿Puede funcionar con Claude, Codex y Claude Code?
El informe enumera soporte para Claude, Codex y Claude Code. Los ejemplos de hooks son específicos de Claude Code.
¿Envía datos a servicios externos?
No se encontró evidencia de exfiltración de datos. Los hallazgos de red son enlaces de investigación y capacidad de WebSearch.
¿Qué deben revisar los usuarios antes de la instalación?
Los usuarios deben revisar los permisos de herramientas, el registro de hooks, la configuración de symlinks y cada actualización de skill propuesta.
¿Sigue siendo necesaria la aprobación humana?
Sí. La revisión humana es importante porque los patrones aprendidos pueden ser incorrectos, obsoletos o demasiado amplios.