スキル context-receipts
📦

context-receipts

低リスク ⚙️ 外部コマンド📁 ファイルシステムへのアクセス

証跡付きでコンテキスト境界を監査する

エージェントのワークフローでは、どのコンテキストが読み込まれ、遅延され、または境界を越えてコピーされたのかが見えにくくなることがあります。このスキルは、プライベートな内容を公開せずに、それらの判断をレビュー可能にするプライバシー安全な証跡パターンを提供します。

対応: Claude Codex Code(CC)
🥉 77 ブロンズ
1

スキルの ZIP をダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロード に移動

3

オンにして使い始める

エージェントが読めるリソース

AI エージェント、クローラー、スクリプトがページ全体ではなく整理されたコンテキストを必要とする場合は、これらのリンクを使ってください。

テストする

「context-receipts」を使用しています。 あるチームは、Tool Search が 1 つのツールが選択されるまで大半の MCP スキーマを遅延した証明を求めています。

期待される結果:

結果は、インデックス件数、選択されたツール ID、ハイドレーション理由、抑制された定義数、生スキーマフラグ、残存する監査ギャップを列挙した簡潔な証跡計画です。

「context-receipts」を使用しています。 セキュリティレビュー担当者は、子エージェントが生のツール出力を親コンテキストにコピーしたかどうかを知る必要があります。

期待される結果:

結果は、委任されたタスクカテゴリ、子出力サイズバケット、返却された要約ステータス、生出力フラグ、プライバシーメモを含む境界証跡サマリーです。

「context-receipts」を使用しています。 メンテナーは、失敗したコンパクションが元のコンテキストを置き換えなかった証拠を必要としています。

期待される結果:

結果は、要約ステータス、スワップコミットステータス、ロールバック復元、リプレイ確認、権威あるコンテキスト状態を網羅するトランザクション証跡チェックリストです。

セキュリティ監査

低リスク
v2 • 6/28/2026

Static analysis reported many high-risk patterns, but review found markdown examples, JSON snippets, inline code, and relative documentation links rather than executable skill code. No prompt injection attempt, malicious intent, data exfiltration, or automatic command execution was found in README.md or SKILL.md.

2
スキャンされたファイル
312
解析済み行数
5
検出結果
2
総監査数
低リスクの問題 (3)
Documentation Command Examples Flagged as Execution
The static external-command matches occur inside markdown code fences, inline code, or JSON examples. They describe receipt verification and event formats, but the skill contains no script that automatically executes these commands.
Relative Example Paths Flagged as Traversal
The path traversal findings are relative README links and example commands pointing to sibling example fixtures. They are documentation references, not file access logic inside the skill.
Hash and Reconnaissance Terms Are Receipt Vocabulary
The weak-crypto and reconnaissance matches refer to receipt metadata such as hashes, ids, counts, tool indexes, and audit gaps. These terms are used to avoid copying private content, not to inspect or compromise a host system.
監査者: codex 監査履歴を表示 →

品質スコア

55
アーキテクチャ
100
保守性
87
コンテンツ
67
コミュニティ
84
セキュリティ
83
仕様準拠

作成できるもの

MCP Tool の読み込みをレビューする

エージェントがまずコンパクトなツールインデックスを読み込み、選択されたツールだけをハイドレートし、生のスキーマを証跡に含めなかったかを確認します。

サブエージェント境界を監査する

子エージェントの出力、ツール結果、MCP スキーマが親コンテキストへ戻されたかどうかを検証します。

コンテキストクリーンアップを文書化する

枝刈りまたはコンパクションで何が変更され、何が保護され、クリーンアップ後にどの監査ギャップが残るかを記録します。

これらのプロンプトを試す

基本的な証跡を作成する
Use the context-receipts skill to design a privacy-safe receipt for this workflow. Include selected context ids, copied raw content flags, token buckets, and audit gaps.
Tool Search の境界を確認する
Apply the context-receipts skill to verify Tool Search behavior. Show what was indexed, searched, hydrated, suppressed, called, and left unproven.
サブエージェント委任を監査する
Use the context-receipts skill to create a boundary receipt for a subagent task. Track delegated objective hashes, child output buckets, returned summaries, and raw output flags.
完全なコンテキスト監査を設計する
Use the context-receipts skill to design receipts for retrieval, attention, Tool Search, pruning, compaction rollback, and usage attribution in one review plan.

ベストプラクティス

  • 生のプライベートコンテンツの代わりに、安定した ID、ハッシュ、件数、バケットを使用します。
  • 証跡では証明できないことを示す audit_gap フィールドを必ず含めます。
  • 枝刈り、コンパクション、ハイドレーションイベントについて、前後のコンテキスト予算バケットを記録します。

回避

  • 生のプロンプト、ツールスキーマ、ツール引数、結果、トランスクリプト、シークレット、顧客名を証跡にコピーしないでください。
  • 証跡を、エージェントが最適なツールや回答を選んだ証明として扱わないでください。
  • 境界の証拠なしに Tool Search enabled のような曖昧な記述を出力しないでください。

よくある質問

このスキルはコードを実行しますか?
いいえ。これは証跡形式とレビュー確認を説明する markdown ガイダンススキルです。
コンテキスト証跡とは何ですか?
境界を越えたコンテキストと、外に留まったコンテキストを示す小さな監査記録です。
証跡にプライベートなプロンプトやツール出力を含められますか?
いいえ。このスキルは、生のプライベートコンテンツの代わりに、ハッシュ、件数、ID、バケット、ブールフラグを推奨します。
証跡はエージェントが正しかったことを証明しますか?
いいえ。境界の挙動を証明し、監査ギャップを記録しますが、意味的な正しさは証明しません。
どのツールでこのスキルを使用できますか?
レポートには Claude、Codex、Claude Code との互換性が記載されています。
いつ使用すべきですか?
ワークフローがコンテキスト使用を選択、遅延、ハイドレート、枝刈り、コンパクト化、委任、または帰属させる場合に使用します。

開発者情報

ファイル構成

📄 README.md

📄 SKILL.md