Habilidades building-agents
🤖

building-agents

Baixo Risco ⚡ Contém scripts📁 Acesso ao sistema de arquivos⚙️ Comandos externos

Criar agentes Claude Code

Construir agentes Claude Code requer compreensão de padrões de schema, melhores práticas de segurança e configuração adequada de ferramentas. Esta skill fornece orientação especializada para criar agentes robustos e seguros seguindo padrões estabelecidos e inclui validação para garantir qualidade antes da implantação.

Suporta: Claude Code(CC)
🥈 77 Prata
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "building-agents". Criar um novo agente para revisão de código

Resultado esperado:

  • Agent created: code-reviewer
  • Color: #3498DB (Blue - analysis domain)
  • Tools: Read, Grep, Glob (minimal, read-only)
  • Model: sonnet (balanced performance)
  • Next steps: Run validation with python3 scripts/validate-agent.py

A utilizar "building-agents". Revisar meu agente existente contra melhores práticas

Resultado esperado:

  • Schema compliance: Passed
  • Naming: Passed (lowercase-hyphens, 12 chars)
  • Tools: Warning - Bash included without input validation guidance
  • Documentation: Passed (capabilities and workflow sections present)
  • Recommendation: Add input validation section or remove Bash from tools

Auditoria de Segurança

Baixo Risco
v5 • 1/16/2026

Pure prompt-based skill for Claude Code agent creation. Static findings are false positives: hex color codes misidentified as MD5 hashes, markdown code blocks misidentified as shell backticks, and CLI command examples misidentified as reconnaissance. The skill includes a Python validation script that safely reads user-specified files without network access or credential handling.

9
Arquivos analisados
3,548
Linhas analisadas
4
achados
5
Total de auditorias
Problemas de Baixo Risco (1)
Bash tool in allowed-tools
The skill declares Bash in allowed-tools for running validation scripts. This is documented, expected behavior for an agent-builder skill, and runs within Claude Code's sandbox.

Fatores de risco

⚡ Contém scripts (1)
📁 Acesso ao sistema de arquivos (1)
⚙️ Comandos externos (1)
Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

68
Arquitetura
100
Manutenibilidade
87
Conteúdo
31
Comunidade
88
Segurança
96
Conformidade com especificações

O Que Você Pode Construir

Construir agentes de plugin

Criar agentes especializados para seu plugin seguindo padrões estabelecidos, cores e convenções de schema

Padronizar qualidade de agentes

Garantir que todos os agentes da equipe atendam à conformidade de schema, padrões de segurança e requisitos de documentação

Estender capacidades do Claude

Criar subagentes personalizados para domínios específicos como revisão de código, análise de segurança ou documentação

Tente Estes Prompts

Criar novo agente
Create a new agent named code-reviewer with blue color theme. It should review code for bugs and security issues. Use Read, Grep, Glob tools and sonnet model.
Revisar agente existente
Review the security-auditor agent using the agent checklist. Check schema compliance, security, and content quality. Provide a score and recommendations.
Migrar agente antigo
Migrate my-agent.md from old schema to current standards. Check validation status and apply update patterns for tool permissions and description clarity.
Gerar a partir de template
Generate a new agent file using the agent template. Name it test-runner with red color. It should execute tests and report results. Include Bash tool for running test commands.

Melhores Práticas

  • Comece com permissões mínimas de ferramentas e adicione apenas quando necessário
  • Use o script de validação antes de fazer commit dos agentes para detectar problemas de schema
  • Siga as convenções de cor por domínio para consistência visual entre agentes relacionados

Evitar

  • Incluir a ferramenta Task em agentes (subagentes não podem gerar outros subagentes)
  • Conceder permissões excessivas de ferramentas como conceder Bash sem validação de entrada
  • Criar agentes com descrições vagas que não especificam quando invocar

Perguntas Frequentes

Quais ferramentas devo conceder ao meu agente?
Comece minimamente com Read, Grep, Glob. Adicione Write/Edit apenas para modificação de arquivos. Inclua Bash apenas para execução de testes ou operações de sistema. Sempre valide entradas quando Bash estiver habilitado.
Agentes podem gerar outros agentes?
Não. Subagentes não podem usar a ferramenta Task. Para orquestração, crie uma skill ao invés disso (skills executam na thread principal e podem usar Task).
Como eu valido um agente?
Execute o script de validação: python3 agent-builder/skills/building-agents/scripts/validate-agent.py path/to/agent.md. Ele verifica sintaxe YAML, convenções de nomenclatura, campos obrigatórios e permissões de ferramentas.
Meus dados estão seguros com esta skill?
Sim. A skill acessa apenas arquivos que você especificar. O script de validação usa parsing seguro de YAML e não faz requisições de rede nem coleta dados sensíveis.
Qual é a diferença entre isso e skills ou comandos?
Agentes são subagentes especializados com contexto independente, invocados explicitamente via Task. Skills são auto-invocadas com base no contexto. Comandos são workflows acionados pelo usuário com parâmetros.
Qual modelo devo escolher?
Use haiku para tarefas simples (busca, resumos), sonnet para a maioria das tarefas (balanceado), opus para raciocínio complexo. Combine a complexidade do modelo com os requisitos da tarefa.