Habilidades ckm:design-system
📦
ckm:design-system
Riesgo bajo ⚙️
Comandos externos📁
Acceso al sistema de archivos🌐
Acceso a red🔑
Variables de entorno⚡
Contiene scripts
Generar tokens de diseño, validar su uso y crear diapositivas con la marca
Los sistemas de diseño a menudo se rompen cuando los tokens no se aplican de manera consistente en las capas primitiva, semántica y de componentes. Esta skill genera variables CSS a partir de definiciones de tokens JSON, valida el uso de tokens en el código y crea presentaciones de diapositivas conformes con la marca integrando Chart.js.
Soporta: Claude Codex Code(CC)
1
Descargar el ZIP de la skill
2
Subir en Claude
Ve a Configuración → Capacidades → Skills → Subir skill
3
Activa y empieza a usar
Pruébalo
Usando "ckm:design-system". Generate CSS design tokens from my tokens.json and create a Tailwind config for my Next.js project.
Resultado esperado:
- Salida CSS con estructura de tokens de tres capas organizada como bloques :root con primitivas, tokens semánticos y tokens de componentes
- Archivo de configuración Tailwind con mapeos de colores que referencian variables CSS para usar en tailwind.config.js
Usando "ckm:design-system". Create a 5-slide pitch deck for a fintech startup. Include a revenue chart.
Resultado esperado:
- Archivo HTML con deck de diapositivas con la marca que incluye diapositivas de título, problema, solución con tarjetas, gráfico de barras de crecimiento de ingresos y CTA
- Referencias CSS a tokens de diseño para todos los colores, fuentes y espaciados para garantizar el cumplimiento de la marca
Usando "ckm:design-system". Find the best chart type to show quarterly revenue growth across four product lines.
Resultado esperado:
- Recomendación de gráfico: gráfico de barras agrupadas para comparar múltiples líneas de producto entre trimestres
- Guía contextual sobre cuándo usarlo, cuándo evitarlo y notas de implementación en Chart.js
Auditoría de seguridad
Riesgo bajov1 • 5/26/2026
Static analysis flagged 561 potential issues (risk score 100/100), but AI evaluation confirms nearly all are false positives. Over 400 'Weak cryptographic algorithm' detections are hex color codes in design token CSV data and CSS examples (e.g. #2563EB). Over 150 'Shell backtick execution' detections are shell command examples in Markdown documentation and legitimate build tool invocations. The only true positive is subprocess.run in slide-token-validator.py which delegates to an internal validation script with low risk. The skill is a legitimate design system toolkit with no malicious intent, no credential exfiltration, and no command injection vulnerabilities.
26
Archivos escaneados
4,805
Líneas analizadas
14
hallazgos
1
Auditorías totales
Problemas de riesgo bajo (9)
Hex color values in design token data flagged as cryptographic algorithms
FALSE POSITIVE: Over 400 'Weak cryptographic algorithm' detections. The static analyzer matched hex color codes (e.g. #2563EB, #F59E0B, #0D0D0D) in CSV design data files and CSS documentation examples. These are design token color values, not cryptographic material. Design system data and CSS documentation legitimately contain hex color codes for brand colors, UI colors, and CSS examples.
Shell command examples in Markdown documentation
FALSE POSITIVE: Over 150 'Ruby/shell backtick execution' detections in Markdown reference files. These are code examples showing users how to run commands like 'node scripts/generate-tokens.cjs' or 'python scripts/search-slides.py'. They are documentation, not executable code being injected at runtime. No dynamic command construction from user input.
Hardcoded image URLs in fetch-background.py
FALSE POSITIVE: Curated Pexels stock photo URLs hardcoded in fetch-background.py. These are pre-selected, free-to-use images for slide backgrounds. URLs point to images.pexels.com, a legitimate stock photography platform. No credential exfiltration or malicious network activity.
subprocess.run delegation in slide-token-validator.py
TRUE POSITIVE (low risk): Script uses subprocess.run to delegate validation to html-token-validator.py with sys.argv[1:] forwarded as arguments. This is a standard wrapper pattern. Risk is low because it only calls a known internal validator script.
Path traversal sequence in generate-slide.py
FALSE POSITIVE: The string '../../../assets/design-tokens.css' on line 632 is a computed relative path from the slide output directory to the shared design tokens CSS file. This is a hardcoded constant, not user-controlled input. No path traversal vulnerability exists.
Standard filesystem operations in build and validation scripts
FALSE POSITIVE: Node.js fs operations detected in embed-tokens.cjs, generate-tokens.cjs, and validate-tokens.cjs. These are standard file I/O operations for reading design token files, writing CSS output, and scanning codebases for token compliance. All operations are local to the project directory.
Chart.js CDN URL in SKILL.md
FALSE POSITIVE: Hardcoded URL 'https://cdn.jsdelivr.net/npm/chart.js@4.4.1/...' in SKILL.md line 190. This is a legitimate CDN URL for the Chart.js library used in slide HTML generation. It is a static reference, not dynamically constructed.
Dynamic import pattern in search-slides.py
FALSE POSITIVE: 'Dynamic import() expression' detected at line 10. This is actually a standard Python 'from slide_search_core import ...' statement. The static analyzer misidentified the Python import syntax as a dynamic JavaScript import expression.
Heuristic dangerous combination warning
FALSE POSITIVE: The heuristic analyzer flagged a 'dangerous combination' of code execution, network, and credential access across the codebase. Evaluation confirms all operations are legitimate: subprocess calls run internal build tools, network requests go to stock photo CDNs and Chart.js CDN, and 'credential' matches are false positives on CSV config lookups and hardcoded hex colors. No data exfiltration path exists.
Factores de riesgo
⚙️ Comandos externos (201)
references/component-specs.md:40-46 references/component-specs.md:46-83 references/component-specs.md:83-89 references/component-specs.md:89-106 references/component-specs.md:106-119 references/component-specs.md:119-168 references/component-specs.md:168-173 references/component-specs.md:173-191 references/component-specs.md:191-204 references/component-tokens.md:7-47 references/component-tokens.md:47-51 references/component-tokens.md:51-79 references/component-tokens.md:79-83 references/component-tokens.md:83-102 references/component-tokens.md:102-106 references/component-tokens.md:106-130 references/component-tokens.md:130-134 references/component-tokens.md:134-149 references/component-tokens.md:149-153 references/component-tokens.md:153-169 references/component-tokens.md:169-173 references/component-tokens.md:173-191 references/component-tokens.md:191-195 references/component-tokens.md:195-214 references/primitive-tokens.md:9-23 references/primitive-tokens.md:23-27 references/primitive-tokens.md:27-40 references/primitive-tokens.md:40-44 references/primitive-tokens.md:44-61 references/primitive-tokens.md:61-67 references/primitive-tokens.md:67-91 references/primitive-tokens.md:91-95 references/primitive-tokens.md:95-129 references/primitive-tokens.md:129-133 references/primitive-tokens.md:133-145 references/primitive-tokens.md:145-149 references/primitive-tokens.md:149-164 references/primitive-tokens.md:164-168 references/primitive-tokens.md:168-184 references/primitive-tokens.md:184-188 references/primitive-tokens.md:188-203 references/semantic-tokens.md:9-23 references/semantic-tokens.md:23-27 references/semantic-tokens.md:27-34 references/semantic-tokens.md:34-38 references/semantic-tokens.md:38-44 references/semantic-tokens.md:44-48 references/semantic-tokens.md:48-53 references/semantic-tokens.md:53-57 references/semantic-tokens.md:57-62 references/semantic-tokens.md:62-66 references/semantic-tokens.md:66-72 references/semantic-tokens.md:72-76 references/semantic-tokens.md:76-90 references/semantic-tokens.md:90-94 references/semantic-tokens.md:94-100 references/semantic-tokens.md:100-104 references/semantic-tokens.md:104-121 references/semantic-tokens.md:121-125 references/semantic-tokens.md:125-141 references/semantic-tokens.md:141-145 references/semantic-tokens.md:145-160 references/semantic-tokens.md:160-164 references/semantic-tokens.md:164-187 references/semantic-tokens.md:187-193 references/semantic-tokens.md:193-206 references/semantic-tokens.md:206-212 references/semantic-tokens.md:212-215 references/states-and-variants.md:31-38 references/states-and-variants.md:38-52 references/states-and-variants.md:52-59 references/states-and-variants.md:59-70 references/states-and-variants.md:70-75 references/states-and-variants.md:75-81 references/states-and-variants.md:81-87 references/states-and-variants.md:87-99 references/states-and-variants.md:99-100 references/states-and-variants.md:100-116 references/states-and-variants.md:116-130 references/states-and-variants.md:130-136 references/states-and-variants.md:136-146 references/states-and-variants.md:146-166 references/states-and-variants.md:166-184 references/states-and-variants.md:184-188 references/states-and-variants.md:188-207 references/states-and-variants.md:207-229 references/states-and-variants.md:229-241 references/tailwind-integration.md:9-57 references/tailwind-integration.md:57-63 references/tailwind-integration.md:63-113 references/tailwind-integration.md:113-119 references/tailwind-integration.md:119-126 references/tailwind-integration.md:126-132 references/tailwind-integration.md:132-172 references/tailwind-integration.md:172-176 references/tailwind-integration.md:176-187 references/tailwind-integration.md:187-191 references/tailwind-integration.md:191-216 references/tailwind-integration.md:216-220 references/tailwind-integration.md:220-230 references/tailwind-integration.md:230-239 references/tailwind-integration.md:239-243 references/tailwind-integration.md:243-249 references/token-architecture.md:7-18 references/token-architecture.md:18-32 references/token-architecture.md:32-60 references/token-architecture.md:60-66 references/token-architecture.md:66-92 references/token-architecture.md:92-98 references/token-architecture.md:98-121 references/token-architecture.md:121-127 references/token-architecture.md:127-135 references/token-architecture.md:135-139 references/token-architecture.md:139-147 references/token-architecture.md:147-162 references/token-architecture.md:162-168 references/token-architecture.md:168-172 references/token-architecture.md:172-184 references/token-architecture.md:184-189 references/token-architecture.md:189-192 references/token-architecture.md:192-195 references/token-architecture.md:195-207 references/token-architecture.md:207-213 references/token-architecture.md:213-224 scripts/embed-tokens.cjs:77 scripts/embed-tokens.cjs:90 scripts/embed-tokens.cjs:92 scripts/embed-tokens.cjs:97 scripts/generate-tokens.cjs:32-40 scripts/generate-tokens.cjs:109-114 scripts/generate-tokens.cjs:114-119 scripts/generate-tokens.cjs:119-124 scripts/generate-tokens.cjs:124-126 scripts/generate-tokens.cjs:129-132 scripts/generate-tokens.cjs:132-134 scripts/generate-tokens.cjs:151 scripts/generate-tokens.cjs:155-161 scripts/generate-tokens.cjs:179 scripts/generate-tokens.cjs:199 scripts/slide-token-validator.py:30 scripts/validate-tokens.cjs:33-46 scripts/validate-tokens.cjs:180 scripts/validate-tokens.cjs:190 scripts/validate-tokens.cjs:192 scripts/validate-tokens.cjs:193 scripts/validate-tokens.cjs:194 scripts/validate-tokens.cjs:195 scripts/validate-tokens.cjs:205 scripts/validate-tokens.cjs:207 scripts/validate-tokens.cjs:227 scripts/validate-tokens.cjs:231 SKILL.md:27 SKILL.md:31-37 SKILL.md:37-40 SKILL.md:40-49 SKILL.md:49-54 SKILL.md:54-56 SKILL.md:56-59 SKILL.md:59-61 SKILL.md:61-67 SKILL.md:67-68 SKILL.md:68-69 SKILL.md:69-70 SKILL.md:70-71 SKILL.md:71-72 SKILL.md:72-73 SKILL.md:73-88 SKILL.md:88-89 SKILL.md:89-90 SKILL.md:90-91 SKILL.md:91-92 SKILL.md:92-98 SKILL.md:98-116 SKILL.md:116-117 SKILL.md:117-118 SKILL.md:118-119 SKILL.md:119-123 SKILL.md:123-134 SKILL.md:134-140 SKILL.md:140-141 SKILL.md:141-142 SKILL.md:142-143 SKILL.md:143-144 SKILL.md:144-145 SKILL.md:145-146 SKILL.md:146-147 SKILL.md:147-151 SKILL.md:151-166 SKILL.md:166-171 SKILL.md:171-173 SKILL.md:173-180 SKILL.md:180-181 SKILL.md:181 SKILL.md:181-189 SKILL.md:189-208 SKILL.md:208-212 SKILL.md:212-222 SKILL.md:222-227 SKILL.md:227-229 SKILL.md:229-233 SKILL.md:233-235
📁 Acceso al sistema de archivos (17)
scripts/embed-tokens.cjs:86 scripts/embed-tokens.cjs:20 scripts/embed-tokens.cjs:86 scripts/generate-slide.py:632 scripts/generate-slide.py:632 scripts/generate-slide.py:632 scripts/generate-tokens.cjs:184 scripts/generate-tokens.cjs:197 scripts/generate-tokens.cjs:198 scripts/generate-tokens.cjs:178 scripts/generate-tokens.cjs:184 scripts/generate-tokens.cjs:198 scripts/validate-tokens.cjs:99 scripts/validate-tokens.cjs:130 scripts/validate-tokens.cjs:226 scripts/validate-tokens.cjs:130 scripts/validate-tokens.cjs:231
🌐 Acceso a red (28)
scripts/fetch-background.py:144 scripts/fetch-background.py:145 scripts/fetch-background.py:146 scripts/fetch-background.py:149 scripts/fetch-background.py:150 scripts/fetch-background.py:151 scripts/fetch-background.py:154 scripts/fetch-background.py:155 scripts/fetch-background.py:156 scripts/fetch-background.py:159 scripts/fetch-background.py:160 scripts/fetch-background.py:163 scripts/fetch-background.py:164 scripts/fetch-background.py:167 scripts/fetch-background.py:168 scripts/fetch-background.py:171 scripts/fetch-background.py:172 scripts/fetch-background.py:175 scripts/fetch-background.py:176 scripts/fetch-background.py:179 scripts/fetch-background.py:180 scripts/fetch-background.py:183 scripts/fetch-background.py:184 scripts/fetch-background.py:197 scripts/generate-slide.py:32 scripts/generate-slide.py:33 SKILL.md:190 templates/design-tokens-starter.json:2
🔑 Variables de entorno (7)
⚡ Contiene scripts (1)
Auditado por: claude
Puntuación de calidad
68
Arquitectura
100
Mantenibilidad
87
Contenido
34
Comunidad
72
Seguridad
74
Cumplimiento de la especificación
Lo que puedes crear
Desarrollador frontend creando un sistema de diseño
Un desarrollador frontend necesita establecer un sistema de tokens de diseño consistente para un nuevo proyecto. Esta skill genera variables CSS a partir de una definición JSON de tokens, valida que los componentes usen tokens en lugar de valores hardcodeados y produce una configuración de Tailwind para su integración.
Diseñador creando presentaciones con la marca
Un diseñador necesita crear un pitch deck que siga las guías de marca. Esta skill genera diapositivas HTML que usan tokens de diseño para colores, tipografía y espaciado. Incluye opciones de gráficos mediante Chart.js e imágenes de fondo seleccionadas de Pexels.
Ingeniero DevOps automatizando pipelines de tokens de diseño
Un ingeniero DevOps configura la generación y validación automatizada de tokens en pipelines de CI. La skill proporciona scripts CLI para generar CSS, validar codebases contra reglas de uso de tokens e incrustar tokens en archivos HTML independientes.
Prueba estos prompts
Generar tokens desde configuración JSON
Generate CSS design tokens from my tokens.json file using the three-layer structure. Use the primitive to semantic to component pattern.
Validar uso de tokens en el codebase
Validate my src/ directory for hardcoded hex colors and pixel values. Report all violations and suggest which design tokens should be used instead.
Crear un pitch deck con gráficos
Create an 8-slide investor pitch deck for a SaaS analytics platform. Include a title slide, problem slide, solution slide with feature grid, metrics slide, revenue chart slide, testimonial slide, comparison table slide, and CTA closing slide. Use our brand design tokens.
Aplicar técnica sparkline de Duarte
Create a 9-slide deck using the Duarte sparkline narrative structure. Alternate between What Is (frustration) and What Could Be (hope) beats. Use pattern breaking at positions 3 and 6. Search slide strategies for 'investor pitch' and recommend layouts for each slide.
Mejores prácticas
- Defina primero los tokens primitivos con valores brutos, luego mapéelos a través de tokens semánticos y finalmente a tokens específicos de componentes para máxima flexibilidad y cambio de tema.
- Valide siempre las diapositivas HTML generadas con el validador de tokens para detectar colores o fuentes hardcodeadas antes de compartir.
- Use la búsqueda contextual con parámetros de posición de diapositiva y emoción para crear decks con ruptura de patrones y contraste emocional para una mejor participación de la audiencia.
Evitar
- No use colores hex brutos en archivos CSS de componentes. Siempre referencie tokens de diseño mediante var() para la consistencia del tema.
- No cree diapositivas sin importar el archivo design-tokens.css. Todas las propiedades visuales deben usar variables de token.
- No omita la capa de tokens semánticos. Mapear componentes directamente a primitivas dificulta el cambio de tema y el mantenimiento.
Preguntas frecuentes
¿Qué formato de archivo debe seguir el JSON de tokens de diseño?
El JSON debe seguir una estructura de tres capas: primitiva (valores brutos de color, espaciado, tipografía), semántica (alias basados en propósito como --color-primary) y componente (tokens específicos de componentes como --button-bg). Cada token tiene un campo $value y $type.
¿Puede esta skill generar archivos de PowerPoint o Google Slides?
No. Esta skill genera diapositivas HTML con tokens de diseño CSS incrustados. La salida es un archivo HTML autocontenido que se puede abrir en cualquier navegador pero no se puede importar directamente a PowerPoint ni Google Slides.
¿Cómo añado una nueva imagen de fondo a mis diapositivas?
Las imágenes de fondo se seleccionan de un conjunto seleccionado de fotos gratuitas de Pexels organizadas por tipo de diapositiva (hero, equipo, testimonial, etc.). Puede ampliar el diccionario CURATED_IMAGES en scripts/fetch-background.py con URLs adicionales de imágenes de Pexels.
¿Qué verifica el validador de tokens?
El validador escanea archivos CSS, JSX, TSX y otros archivos fuente en busca de colores hex hardcodeados, colores RGB, valores en píxeles y valores rem. Sugiere reemplazarlos con referencias var() a tokens de diseño. Omite archivos de definición de tokens y excepciones comunes.
¿Cómo creo un tema de Tailwind a partir de mis tokens de diseño?
Use el script generate-tokens.cjs con la bandera --format tailwind. Esto genera un objeto de configuración de colores que mapea sus tokens de color semánticos a nombres de color de Tailwind usando referencias a variables CSS.
¿La generación de diapositivas soporta animaciones?
Sí. El sistema de diapositivas incluye clases de animación CSS como animate-fade-up, animate-stagger, animate-scale, animate-chart, animate-count y animate-pulse. La búsqueda contextual recomienda clases de animación según el objetivo y la emoción de la diapositiva.
Detalles del desarrollador
Autor
nextlevelbuilderLicencia
MIT
Repositorio
https://github.com/nextlevelbuilder/ui-ux-pro-max-skill/tree/main/.claude/skills/design-system/Ref.
main