Habilidades grasshopper-workflow

📦

grasshopper-workflow

Name: grasshopper-workflow
Author: AmemiyaLai

Risco Médio ⚡ Contém scripts🌐 Acesso à rede📁 Acesso ao sistema de arquivos

Automatize Fluxos de Trabalho de Modelagem no Grasshopper

Fluxos de trabalho do Grasshopper frequentemente exigem muitas etapas repetidas de componentes, conexões e parâmetros. Esta skill fornece scripts e orientações para transformar planos MMD em fluxos de trabalho Grasshopper MCP executáveis.

Suporta: Claude Codex Code(CC)

⚠️ 50 Ruim

Baixar o ZIP da skill

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

Ative e comece a usar

Recursos legíveis por agentes

Use estes links quando um AI Agent, crawler ou script precisar de contexto limpo em vez de ler a página inteira.

Detalhe Markdown GET /skills/amemiyalai-grasshopper-workflow.md Manifest assinado GET /api/skills/amemiyalai-grasshopper-workflow/manifest Lockfile assinado GET /api/skills/amemiyalai-grasshopper-workflow/lockfile

Testar

A utilizar "grasshopper-workflow". Um usuário pergunta como transformar um mapa de componentes MMD em uma definição do Grasshopper.

Resultado esperado:

Um fluxo de trabalho passo a passo cobrindo análise de MMD, geração de plano de posicionamento, criação de componentes, execução de conexões, configuração de sliders e agrupamento.

A utilizar "grasshopper-workflow". Um usuário relata IDs de componentes ausentes durante a execução de conexões.

Resultado esperado:

Uma checklist de solução de problemas que verifica resultados de criação de componentes, mapas de IDs salvos, nomes de origem e destino da conexão e respostas do Grasshopper MCP.

A utilizar "grasshopper-workflow". Um usuário quer executar a CLI com segurança em um arquivo de projeto.

Resultado esperado:

Um plano de execução cauteloso que confirma o servidor MCP, faz backup das saídas, revisa comandos gerados e usa caminhos locais do projeto.

Auditoria de Segurança

Risco Médio

v6 • 6/28/2026

AI review did not confirm the static scanner high-risk malware indicators. Most external command, weak crypto, C2, reconnaissance, and entropy hits are false positives caused by Markdown examples, Grasshopper command names, and UUID-like component GUIDs. The remaining risk is medium because the skill includes Python scripts that read and write local files and send user-provided modeling commands to a local Grasshopper MCP socket.

Arquivos analisados

4,253

Linhas analisadas

achados

Total de auditorias

Problemas de Risco Médio (3)

scripts/client.py:16-21 scripts/client.py:49-56 scripts/component_manager.py:35-43 scripts/connection_manager.py:74-79

Local Grasshopper Command Channel

The client opens a TCP socket to the configured Grasshopper MCP server and sends serialized command objects. This is expected for the skill, but untrusted placement data can create, connect, delete, or modify Grasshopper document components through that local service.

scripts/cli.py:101-107 scripts/cli.py:119-125 scripts/cli.py:134-136 scripts/cli.py:308-312 scripts/parser_utils.py:469-479 scripts/utils.py:158-161

User-Controlled Local File Writes

Several CLI commands write JSON output to paths provided by the user, and utility functions update placement or component map files. This can overwrite local files if a user supplies an unsafe path.

scripts/cli.py:12-16 scripts/cli.py:51-58

Dynamic Local Import Fallback

The CLI modifies sys.path and can load a local __init__.py with importlib when normal imports fail. This supports direct script execution, but it can execute code from the local skill directory if that directory is modified.

Problemas de Baixo Risco (3)

SKILL.md:47-71 references/cli_usage.md:9-28 references/tool_guide.md:22-45

Static External Command Findings Dismissed

The reported Ruby or shell backtick detections are Markdown inline code, fenced examples, and CLI documentation. No subprocess, os.system, shell popen, or equivalent command execution was found in the executable scripts reviewed.

SKILL.md:3 scripts/parser_utils.py:25-45 scripts/utils.py:169-195

Weak Cryptography Findings Dismissed

The weak cryptography detections are UUID-like Grasshopper component GUIDs and GUID mapping values, not cryptographic functions or hashing algorithms.

references/workflow_steps.md:266-276 scripts/connection_manager.py:74-79 scripts/component_manager.py:151-174

C2 and Reconnaissance Findings Dismissed

The C2 keyword matches come from Grasshopper command names such as connect_components, and reconnaissance matches come from component queries and document error checks. No evidence found of system inventory, persistence, or command-and-control behavior.

Fatores de risco

⚡ Contém scripts (3)

scripts/cli.py:20-31 scripts/cli.py:51-58 scripts/placement_executor.py:56-75

🌐 Acesso à rede (2)

scripts/client.py:16-21 scripts/client.py:49-56

📁 Acesso ao sistema de arquivos (7)

scripts/cli.py:101-107 scripts/cli.py:119-125 scripts/cli.py:134-136 scripts/parser_utils.py:469-479 scripts/utils.py:20-28 scripts/utils.py:43-49 scripts/utils.py:158-161

Padrões Detectados

Socket-Based Command DispatchLocal JSON File MutationImport Path Expansion

Auditado por: codex Ver Histórico de Auditoria →

Pontuação de qualidade

Arquitetura

100

Manutenibilidade

Conteúdo

Comunidade

Segurança

Conformidade com especificações

O Que Você Pode Construir

Gerar Layouts Paramétricos

Converta planos de componentes MMD em etapas estruturadas de posicionamento para uma definição do Grasshopper.

Automatizar Configuração Repetitiva do Grasshopper

Crie componentes, conecte nós, configure sliders e agrupe seções relacionadas do modelo com menos trabalho manual.

Revisar Fluxos de Trabalho de Modelagem MCP

Inspecione planos de posicionamento gerados antes de executá-los em uma sessão local do Grasshopper.

Tente Estes Prompts

Explicar O Fluxo De Trabalho

Explique como esta skill de fluxo de trabalho do Grasshopper transforma component_info.mmd em uma definição do Grasshopper. Mantenha as etapas concisas.

Criar Um Plano De Posicionamento

Use as referências da skill para planejar como devo gerar placement_info.json a partir do meu arquivo component_info.mmd.

Depurar Conexões Com Falha

Revise minha falha no fluxo de trabalho do Grasshopper e identifique causas prováveis em IDs de componentes, nomes de parâmetros ou ordem de conexão.

Auditar Uma Execução Completa De Automação

Avalie este fluxo de trabalho de posicionamento antes da execução. Verifique criação de componentes, dependências de conexão, intervalos de sliders, agrupamento e riscos de arquivos locais.

Melhores Práticas

Revise os planos de posicionamento gerados antes de executá-los no Grasshopper.
Use caminhos de entrada e saída locais do projeto para evitar sobrescrever arquivos não relacionados.
Execute o servidor MCP apenas para sessões locais confiáveis do Grasshopper.

Evitar

Não execute arquivos de posicionamento de fontes não confiáveis sem revisão.
Não aponte argumentos de saída para arquivos existentes importantes.
Não presuma que todo nome de componente do Grasshopper tem um mapeamento GUID compatível.

Perguntas Frequentes

O que esta skill automatiza?

Ela ajuda a analisar arquivos MMD, gerar planos de posicionamento e conduzir fluxos de trabalho de componentes do Grasshopper por meio de scripts Python locais.

Ela requer Rhino ou Grasshopper?

Sim. A execução requer um servidor Grasshopper MCP local conectado a uma sessão do Grasshopper.

Ela consegue criar componentes automaticamente?

Sim. Os scripts podem enviar comandos add_component com GUIDs e posições no canvas para o servidor MCP.

Ela pode alterar arquivos locais?

Sim. Ela pode gravar planos de posicionamento, saídas analisadas, relatórios de erro e mapas de IDs de componentes.

Os alertas estáticos de alto risco estão confirmados?

Não. Os alertas revisados de alto risco são, em sua maioria, falsos positivos de GUIDs, exemplos em Markdown e nomes de comandos do Grasshopper.

O que os usuários devem revisar antes de executá-la?

Os usuários devem revisar comandos de posicionamento gerados, caminhos de saída, GUIDs de componentes e o servidor MCP de destino.