Habilidades production-code-audit
📦

production-code-audit

Riesgo bajo ⚙️ Comandos externos🌐 Acceso a red🔑 Variables de entorno

Auditar y Mejorar la Calidad del Código de Producción

Las bases de código a menudo tienen vulnerabilidades de seguridad ocultas, problemas de rendimiento y problemas arquitectónicos que se pasan por alto durante el desarrollo. Esta habilidad escanea autónomamente bases de código completas, identifica todos los problemas y transforma automáticamente el código a calidad empresarial de grado de producción.

Soporta: Claude Codex Code(CC)
📊 69 Adecuado
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "production-code-audit". @production-code-audit make this production-ready

Resultado esperado:

  • Fase 1: Descubriendo la Base de Código (analizando 247 archivos)
  • Fase 2: Escaneando Problemas - Se encontraron 127 problemas (8 críticos, 23 altos, 41 medios, 55 bajos)
  • Fase 3: Corrigiendo Problemas Automáticamente - Los 127 problemas corregidos
  • Fase 4: Añadiendo Infraestructura de Producción - Registro, monitoreo, verificaciones de salud añadidos
  • Fase 5: Verificación - Todas las pruebas pasando, 87% de cobertura, 0 vulnerabilidades

Usando "production-code-audit". @production-code-audit secure this codebase

Resultado esperado:

  • Escaneo de Seguridad Completo - Se encontraron 15 problemas de seguridad
  • Corregido: inyección SQL, secretos codificados, autenticación faltante, hash de contraseña débil, validación de entrada
  • Estado de Seguridad: Compatible con OWASP Top 10

Usando "production-code-audit". @production-code-audit optimize performance

Resultado esperado:

  • Análisis de Rendimiento: tiempo de respuesta de API de 3.2s → 180ms (94% de mejora)
  • Optimizaciones: consultas N+1 corregidas, caché Redis añadido, índices creados
  • Tamaño del bundle: 850KB → 380KB (55% de reducción)

Auditoría de seguridad

Riesgo bajo
v1 • 2/24/2026

All 53 static findings are false positives. External command detections are markdown code examples. Network URLs are documentation links. Environment access and cryptographic references describe security fixes to apply to user codebases, not vulnerabilities in this skill itself. This is a documentation skill that explains how to audit and fix production code.

1
Archivos escaneados
543
Líneas analizadas
3
hallazgos
1
Auditorías totales

Factores de riesgo

⚙️ Comandos externos (31)
SKILL.md:123-250 SKILL.md:250-254 SKILL.md:254-271 SKILL.md:271 SKILL.md:273 SKILL.md:278 SKILL.md:278-281 SKILL.md:281 SKILL.md:288 SKILL.md:288-291 SKILL.md:291 SKILL.md:301 SKILL.md:301-304 SKILL.md:304 SKILL.md:310 SKILL.md:310-313 SKILL.md:313 SKILL.md:325 SKILL.md:325-337 SKILL.md:337-341 SKILL.md:341-375 SKILL.md:375-406 SKILL.md:406-407 SKILL.md:407-419 SKILL.md:419-483 SKILL.md:483-523 SKILL.md:523-527 SKILL.md:527-528 SKILL.md:528-529 SKILL.md:529-530 SKILL.md:530-531
🌐 Acceso a red (4)
SKILL.md:535 SKILL.md:536 SKILL.md:537 SKILL.md:538
🔑 Variables de entorno (5)
SKILL.md:152 SKILL.md:286 SKILL.md:152 SKILL.md:286 SKILL.md:152
Auditado por: claude

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
31
Comunidad
90
Seguridad
87
Cumplimiento de la especificación

Lo que puedes crear

Revisión de Código Pre-despliegue

Escanear y corregir la base de código completa antes del despliegue a producción para cumplir con estándares empresariales

Fortalecimiento de Seguridad

Identificar y corregir todas las vulnerabilidades de seguridad incluyendo ataques de inyección, criptografía débil y secretos expuestos

Modernización de Código Legado

Transformar bases de código legacy en aplicaciones modernas, mantenibles y listas para producción

Prueba estos prompts

Auditoría de Producción Básica 
Usa la habilidad production-code-audit para escanear esta base de código y hacerla lista para producción. Encuentra todos los problemas en seguridad, rendimiento, arquitectura y calidad, luego corrígelos automáticamente.
Enfoque en Seguridad 
Usa la habilidad production-code-audit para auditar esta base de código en busca de vulnerabilidades de seguridad. Encuentra inyección SQL, XSS, secretos codificados, autenticación débil y otros problemas de seguridad, luego corrígelos.
Optimización de Rendimiento 
Usa la habilidad production-code-audit para optimizar esta base de código para rendimiento. Encuentra consultas N+1, índices faltantes, algoritmos ineficientes y otros cuellos de botella de rendimiento, luego corrígelos.
Transformación Completa 
Usa la habilidad production-code-audit para realizar una transformación completa de grado de producción. Escanea todos los archivos, identifica todos los problemas en todas las categorías, corrige todo automáticamente, añade infraestructura de producción y verifica con pruebas.

Mejores prácticas

  • Ejecuta la auditoría antes de cualquier despliegue a producción para detectar problemas temprano
  • Revisa el reporte generado para entender qué se corrigió y por qué
  • Ejecuta pruebas después de la auditoría para verificar que las correcciones no rompieron la funcionalidad existente
  • Programa auditorías trimestrales regulares para mantener la calidad del código en el tiempo

Evitar

  • No ignores hallazgos críticos y de alta prioridad - representan riesgos reales
  • No saltes el paso de verificación - siempre ejecuta pruebas después de hacer cambios
  • No confíes únicamente en pruebas auto-generadas - añade cobertura de pruebas manuales para lógica compleja

Preguntas frecuentes

¿Qué hace exactamente esta habilidad?
Esta habilidad escanea tu base de código completa, identifica problemas en seguridad, rendimiento, arquitectura y calidad, luego los corrige automáticamente para cumplir con estándares de producción.
¿Es seguro usar la habilidad en código de producción?
Sí. La habilidad lee y analiza código, luego proporciona correcciones. No ejecuta código arbitrario ni hace solicitudes de red externas. Siempre haz una copia de seguridad de tu código antes de ejecutar.
¿Qué problemas de seguridad puede encontrar y corregir?
Detecta inyección SQL, XSS, secretos codificados, hash de contraseña débil (MD5/SHA1), autenticación/autorización faltante, brechas de validación de entrada y dependencias inseguras.
¿Funciona con todos los lenguajes de programación?
La habilidad analiza patrones de código y puede trabajar con muchos lenguajes. Los mejores resultados se ven con bases de código en JavaScript, TypeScript, Python, Java y Go.
¿Cuánto tiempo toma una auditoría completa?
El tiempo de auditoría depende del tamaño de la base de código. Un proyecto típico de 100 archivos toma 2-5 minutos. Bases de código más grandes pueden tomar más tiempo pero la habilidad trabaja autónomamente.
¿Qué pasa si la habilidad rompe mi código?
La habilidad proporciona correcciones pero no las ejecuta automáticamente. Puedes revisar cada cambio antes de aplicarlo. Siempre ejecuta pruebas después para verificar que todo funciona correctamente.

Detalles del desarrollador

Autor

sickn33

Licencia

MIT

Repositorio

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/production-code-audit

Ref.

main

Estructura de archivos

📄 SKILL.md