Compétences ai-architect-lite
📦

ai-architect-lite

Risque moyen ⚡ Contient des scripts📁 Accès au système de fichiers⚙️ Commandes externes

Structurer les flux de travail de projets IA

Les projets assistés par l’IA peuvent perdre le contexte entre les sessions et les tâches. Cette skill fournit des fichiers mémoire légers, une mini-planification et des assistants de journalisation locale pour garder le travail traçable.

Prend en charge: Claude Codex Code(CC)
⚠️ 50 Médiocre
1

Télécharger le ZIP de la compétence

2

Importer dans Claude

Accédez à Paramètres → Capacités → Skills → Importer une compétence

3

Activez et commencez à utiliser

Ressources lisibles par les agents

Utilisez ces liens lorsqu’un Agent IA, un crawler ou un script a besoin d’un contexte propre au lieu de lire toute la page.

Détail Markdown GET /skills/carl-312-ai-architect-lite.md manifest signé GET /api/skills/carl-312-ai-architect-lite/manifest lockfile signé GET /api/skills/carl-312-ai-architect-lite/lockfile

Tester

Utilisation de « ai-architect-lite ». Planifier une petite tâche d’authentification avec validation.

Résultat attendu:

Un mini-plan concis avec objectif, contraintes, jusqu’à cinq étapes et une checklist de vérification.

Utilisation de « ai-architect-lite ». Consigner que le README et les tests ont été mis à jour.

Résultat attendu:

Une entrée de journal de développement horodatée avec action, changements, résultat et prochaine étape.

Utilisation de « ai-architect-lite ». Préparer un dépôt existant pour un suivi léger du contexte IA.

Résultat attendu:

Une brève recommandation de configuration couvrant les notes de tâche active, la journalisation et les conventions de dispatch du manifest.

Audit de sécurité

Risque moyen
v6 • 6/28/2026

Static analysis reported many high-risk patterns, but most are false positives from Markdown backticks, documentation examples, Chinese text entropy, and security guidance that mentions secrets. No prompt injection, network exfiltration, shell spawning, or credential access was found. The confirmed risk is local filesystem modification through bundled helper scripts, which is legitimate for this workflow but should be disclosed to users.

10
Fichiers analysés
749
Lignes analysées
8
résultats
6
Total des audits
Problèmes à risque moyen (2)
scripts/append_log.py:67-79scripts/append_log.py:90-94scripts/plan_helper.py:70-82
Local Filesystem Writes from Helper Scripts
The bundled helpers can create .ai_context/03_ACTIVE_TASK.md and write plan output to a user-selected path. This matches the skill purpose, but users should review paths before execution because local files can be created or overwritten.
scripts/plan_helper.py:65-82SECURITY.md:42-44
User-Supplied Output Paths Need Review
The plan helper accepts an --out path and resolves it before writing. Its traversal check is not a strong project-root boundary, so a user-provided absolute path can target locations outside the current repository.
Problèmes à risque faible (3)
SKILL.md:15-25README.md:47-64CONTRIBUTING.md:13-18
Static Shell Execution Matches Are Documentation Examples
The reported Ruby or shell backtick detections are Markdown inline code, fenced examples, or command examples. I did not find code that invokes a shell, subprocess, eval, or dynamic execution.
README.md:162-164SECURITY.md:34-38
Network and Credential Static Matches Are False Positives
The network match is contribution text, and the environment-file match is security guidance warning users not to commit secrets. I did not find network requests or credential reads.
SKILL.md:1-7references/lite-protocol.md:1-5references/superpowers-lite.md:1-5
High Entropy Heuristics Are Caused by Multilingual Documentation
The high entropy findings occur in Markdown files containing Chinese text, symbols, and examples. No encoded payload, binary blob, or obfuscated code was found in those files.

Facteurs de risque

⚡ Contient des scripts (3)
scripts/append_log.py:31-39 scripts/append_log.py:67-79 scripts/plan_helper.py:61-83
📁 Accès au système de fichiers (5)
scripts/append_log.py:67-79 scripts/append_log.py:90-94 scripts/append_log.py:99-100 scripts/plan_helper.py:70-82 SECURITY.md:42-44
⚙️ Commandes externes (4)
SKILL.md:20-25 README.md:47-64 README.md:130-147 references/lite-protocol.md:27-29

Motifs détectés

File Creation and Overwrite APIs
Audité par: codex Voir l’historique des audits →

Score de qualité

77
Architecture
100
Maintenabilité
85
Contenu
71
Communauté
49
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez créer

Initialiser un petit projet assisté par l’IA

Créer un fichier simple de tâche active et utiliser un mini-plan avant de modifier les fichiers du projet.

Rendre les transmissions entre sessions lisibles

Consigner les décisions, les changements, les résultats et les prochaines étapes dans un journal local cohérent.

Adapter un modèle de flux de travail léger

Adapter le modèle de mémoire et de dispatch AI Architect sans adopter un framework plus important.

Essayez ces prompts

Créer un mini-plan 
Utilise AI Architect Lite pour créer un plan court pour cet objectif : [goal]. Inclus les contraintes, trois étapes et la validation.
Initialiser le contexte de tâche 
Configure le flux de travail léger de tâche active .ai_context pour ce dépôt. Explique chaque modification de fichier avant de l’effectuer.
Ajouter un journal de développement 
Ajoute une entrée de journal de développement structurée pour ce travail : [summary]. Inclus les changements, le résultat et la prochaine étape.
Auditer la préparation du flux de travail 
Examine ce dépôt pour évaluer sa préparation à AI Architect Lite. Vérifie le contexte de tâche active, les pratiques de journalisation, l’utilisation du manifest et les failles de sécurité.

Bonnes pratiques

  • Vérifier le chemin cible avant d’exécuter l’un ou l’autre script d’assistance.
  • Garder les notes de tâche active concises et exemptes de secrets.
  • Consigner les résultats de validation après chaque changement significatif.

Éviter

  • Ne stockez pas de clés API, d’identifiants ou de jetons privés dans les fichiers .ai_context.
  • N’exécutez pas les scripts d’assistance avec des privilèges élevés, sauf si cela est nécessaire et vérifié.
  • Ne considérez pas les plans générés comme un substitut aux tests.

Foire aux questions

Que fait cette skill ?
Elle fournit un flux de travail léger pour le contexte de projet, la planification et la journalisation du développement pendant le travail assisté par l’IA.
Nécessite-t-elle des services externes ?
Non. Les assistants inclus utilisent des fonctionnalités de la bibliothèque standard Python et opèrent sur des fichiers locaux.
Peut-elle exécuter des commandes automatiquement ?
La documentation suggère des commandes d’assistance Python locales, mais les scripts eux-mêmes ne lancent pas de commandes shell.
Où écrit-elle les données ?
L’assistant de journalisation écrit dans .ai_context/03_ACTIVE_TASK.md sous la racine du projet sélectionnée.
Convient-elle aux équipes ?
Oui, pour les petites équipes qui souhaitent une convention partagée simple pour le contexte et les journaux de tâches IA.
Que doivent vérifier les utilisateurs avant de publier les journaux ?
Les utilisateurs doivent vérifier que les journaux n’incluent pas de secrets, d’identifiants, de données client privées ou de chemins de fichiers sans rapport.

Détails du développeur

Auteur

Carl-312

Licence

MIT

Dépôt

https://github.com/Carl-312/devlog-starter/tree/main/

Réf

main

Structure de fichiers

📁 references/

📄 lite-protocol.md

📄 superpowers-lite.md

📁 scripts/

📄 append_log.py

📄 plan_helper.py

📄 CONTRIBUTING.md

📄 LICENSE

📄 README.md

📄 requirements.txt

📄 SECURITY.md

📄 SKILL.md