context-receipts
証跡付きでコンテキスト境界を監査する
エージェントのワークフローでは、どのコンテキストが読み込まれ、遅延され、または境界を越えてコピーされたのかが見えにくくなることがあります。このスキルは、プライベートな内容を公開せずに、それらの判断をレビュー可能にするプライバシー安全な証跡パターンを提供します。
スキルの ZIP をダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロード に移動
オンにして使い始める
エージェントが読めるリソース
AI エージェント、クローラー、スクリプトがページ全体ではなく整理されたコンテキストを必要とする場合は、これらのリンクを使ってください。
テストする
「context-receipts」を使用しています。 あるチームは、Tool Search が 1 つのツールが選択されるまで大半の MCP スキーマを遅延した証明を求めています。
期待される結果:
結果は、インデックス件数、選択されたツール ID、ハイドレーション理由、抑制された定義数、生スキーマフラグ、残存する監査ギャップを列挙した簡潔な証跡計画です。
「context-receipts」を使用しています。 セキュリティレビュー担当者は、子エージェントが生のツール出力を親コンテキストにコピーしたかどうかを知る必要があります。
期待される結果:
結果は、委任されたタスクカテゴリ、子出力サイズバケット、返却された要約ステータス、生出力フラグ、プライバシーメモを含む境界証跡サマリーです。
「context-receipts」を使用しています。 メンテナーは、失敗したコンパクションが元のコンテキストを置き換えなかった証拠を必要としています。
期待される結果:
結果は、要約ステータス、スワップコミットステータス、ロールバック復元、リプレイ確認、権威あるコンテキスト状態を網羅するトランザクション証跡チェックリストです。
セキュリティ監査
低リスクStatic analysis reported many high-risk patterns, but review found markdown examples, JSON snippets, inline code, and relative documentation links rather than executable skill code. No prompt injection attempt, malicious intent, data exfiltration, or automatic command execution was found in README.md or SKILL.md.
低リスクの問題 (3)
リスク要因
⚙️ 外部コマンド (9)
📁 ファイルシステムへのアクセス (2)
品質スコア
作成できるもの
MCP Tool の読み込みをレビューする
エージェントがまずコンパクトなツールインデックスを読み込み、選択されたツールだけをハイドレートし、生のスキーマを証跡に含めなかったかを確認します。
サブエージェント境界を監査する
子エージェントの出力、ツール結果、MCP スキーマが親コンテキストへ戻されたかどうかを検証します。
コンテキストクリーンアップを文書化する
枝刈りまたはコンパクションで何が変更され、何が保護され、クリーンアップ後にどの監査ギャップが残るかを記録します。
これらのプロンプトを試す
Use the context-receipts skill to design a privacy-safe receipt for this workflow. Include selected context ids, copied raw content flags, token buckets, and audit gaps.
Apply the context-receipts skill to verify Tool Search behavior. Show what was indexed, searched, hydrated, suppressed, called, and left unproven.
Use the context-receipts skill to create a boundary receipt for a subagent task. Track delegated objective hashes, child output buckets, returned summaries, and raw output flags.
Use the context-receipts skill to design receipts for retrieval, attention, Tool Search, pruning, compaction rollback, and usage attribution in one review plan.
ベストプラクティス
- 生のプライベートコンテンツの代わりに、安定した ID、ハッシュ、件数、バケットを使用します。
- 証跡では証明できないことを示す audit_gap フィールドを必ず含めます。
- 枝刈り、コンパクション、ハイドレーションイベントについて、前後のコンテキスト予算バケットを記録します。
回避
- 生のプロンプト、ツールスキーマ、ツール引数、結果、トランスクリプト、シークレット、顧客名を証跡にコピーしないでください。
- 証跡を、エージェントが最適なツールや回答を選んだ証明として扱わないでください。
- 境界の証拠なしに Tool Search enabled のような曖昧な記述を出力しないでください。
よくある質問
このスキルはコードを実行しますか?
コンテキスト証跡とは何ですか?
証跡にプライベートなプロンプトやツール出力を含められますか?
証跡はエージェントが正しかったことを証明しますか?
どのツールでこのスキルを使用できますか?
いつ使用すべきですか?
開発者情報
ライセンス
MIT
参照
main