Compétences zach-listing-health-checker
📦

zach-listing-health-checker

Risque moyen ⚡ Contient des scripts🌐 Accès réseau📁 Accès au système de fichiers⚙️ Commandes externes

Auditar listagens da Amazon como um comprador real

Vendedores da Amazon precisam de uma forma rápida de verificar se suas listagens de produtos são renderizadas corretamente para compradores reais. Esta skill automatiza verificações página por página de preço, vendedor, carrinho, entrega, BSR e avaliações negativas, e salva os resultados como um relatório em Markdown que você pode compartilhar com sua equipe.

Prend en charge: Claude Codex Code(CC)
⚠️ 68 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "zach-listing-health-checker". ASIN B0EXAMPLE, vendedor MyBrand, palavra-chave 'bluetooth speaker'

Résultat attendu:

Status geral: PASS. Verificações concluídas: 8 de 8 ASIN. O relatório mostra rank BSR, preço, correspondência do nome do vendedor, carrinho presente, entrega Prime e 0 avaliações negativas na primeira página. Visibilidade de busca: posição orgânica #2 para 'bluetooth speaker'.

Utilisation de "zach-listing-health-checker". ASIN com listagem removida pela Amazon

Résultat attendu:

Status geral: FAIL. Status da página: dog_page. Anomalia: '狗狗页面 - ASIN 可能已下架或不存在'. O relatório sinaliza isso como um problema de alta prioridade e recomenda verificar a listagem no Seller Central.

Audit de sécurité

Risque moyen
v1 • 6/12/2026

The skill is a legitimate Amazon listing auditor that uses curl and BeautifulSoup to scrape public product and search pages, then writes a Markdown report. Most static findings are false positives caused by the heavy use of backticks in Markdown documentation and the use of subprocess to call curl with parameterized, non-user-controlled arguments. The skill is not malware: it does not exfiltrate data, does not access credentials or environment variables, and does not encode or hide behavior. The elevated risk is medium only because it performs automated scraping of a third-party service (Amazon) that may violate Amazon's Terms of Service, and uses subprocess for shell execution.

6
Fichiers analysés
1,916
Lignes analysées
9
résultats
1
Total des audits

Problèmes à risque élevé (1)

scripts/browser_utils.py:47-78
Subprocess execution of curl with URL input
browser_utils.py uses subprocess.run with a list-form invocation of curl. The URL is passed as a function argument, but the function is called with user-supplied ASIN or keyword values. Since arguments are passed as a list (not shell=True), this is not shell injection, but it does mean user-controlled input reaches an external HTTP client. Risk is limited to data retrieval from amazon.com domains. No exfiltration channel exists beyond the configured Amazon sites.
Problèmes à risque moyen (2)
scripts/browser_utils.py:62-78scripts/run_health_check.py:666-667
Automated scraping of third-party service
The skill scrapes Amazon product and search pages programmatically and may violate Amazon's Terms of Service if used at scale. The author includes a throttling function and captcha detection to reduce detection risk, but the underlying behavior is still TOS-sensitive. This is a legal/policy concern, not a security exploit.
README.md:19-119SKILL.md:40-525
Markdown files trigger backtick and path traversal heuristics
Static analysis flagged 60+ 'Ruby/shell backtick execution' findings and 8 'path traversal' findings, but on inspection all of them are inside README.md and SKILL.md documentation, not executable code. The backticks are Markdown code formatting, and '../' sequences are relative path examples in the documentation. No execution risk.
Problèmes à risque faible (2)
scripts/browser_utils.py:16-28scripts/browser_utils.py:31-36
Hardcoded Amazon site domains in configuration
The skill contains a hardcoded map of Amazon regional domains (amazon.com, amazon.co.uk, amazon.de, etc.) and User-Agent strings. These are configuration constants, not credentials or exfiltration endpoints.
scripts/run_health_check.py:214-229
Glob pattern matching for report history
run_health_check.py uses glob.glob to find previous health check reports in the output directory. The pattern is hardcoded and only reads Markdown files; no user-controlled path input is concatenated.

Facteurs de risque

⚡ Contient des scripts
Aucun emplacement spécifique enregistré
🌐 Accès réseau (8)
scripts/browser_utils.py:32 scripts/browser_utils.py:33 scripts/browser_utils.py:60 scripts/fetch_amazon_page.py:28 scripts/fetch_amazon_page.py:262 scripts/fetch_amazon_search.py:104 scripts/run_health_check.py:666 scripts/run_health_check.py:694
📁 Accès au système de fichiers (3)
scripts/run_health_check.py:743 scripts/run_health_check.py:734 scripts/run_health_check.py:217
⚙️ Commandes externes (2)
scripts/browser_utils.py:62 scripts/run_health_check.py:296

Motifs détectés

subprocess.run for curl invocation
Audité par: claude

Score de qualité

59
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
41
Sécurité
87
Conformité aux spécifications

Ce que vous pouvez construire

Auditoria diária de saúde de listagens para um portfólio de marcas

Um proprietário de marca executa a skill uma vez por dia contra sua lista completa de ASINs para identificar regressões súbitas de preço, BSR ou carrinho antes que afetem a receita.

Verificação pós-lançamento de um novo ASIN

Depois que um produto entra no ar, um vendedor usa a skill para confirmar que a listagem está visível, que o nome correto do vendedor aparece, que o buy box está presente e que a listagem aparece para as palavras-chave alvo.

Monitoramento de avaliações negativas e compartilhamento de relatórios

Um analista de operações executa a skill para identificar avaliações negativas na primeira página, exporta o relatório em Markdown e o compartilha com a equipe de atendimento ao cliente para acompanhamento.

Essayez ces prompts

Auditar um único ASIN 
/zach-listing-health-checker --asins B0XXXXXXXX
Auditar uma marca com verificação de vendedor 
/zach-listing-health-checker --asins B0XXX1,B0XXX2,B0XXX3 --seller YourBrand --site US
Auditoria completa com visibilidade de busca por palavra-chave 
/zach-listing-health-checker --asins B0XXX1,B0XXX2 --seller YourBrand --keywords "sua palavra-chave principal,sua palavra-chave secundária" --site US --output-dir ./reports
Auditoria entre marketplaces 
/zach-listing-health-checker --asins B0XXX1 --site UK

Bonnes pratiques

  • Execute a skill em um cronograma fixo a partir de uma máquina estável (como um Mac Mini) para que a comparação histórica tenha pontos de dados consistentes.
  • Sempre passe a flag --seller para sua própria marca para que o relatório possa verificar se o campo Vendido Por corresponde ao esperado.
  • Revise o relatório em Markdown diretamente no seu editor e faça commit dele no controle de versão para acompanhar as mudanças na listagem ao longo do tempo.

Éviter

  • Não execute a skill em alta frequência contra centenas de ASINs de uma vez. O throttling é destinado a pequenos lotes, não a scraping em massa.
  • Não dependa desta skill como sua única fonte de verdade para vendas ou receita. Ela apenas inspeciona a página pública do produto.
  • Não cole a saída em um dashboard público sem revisão. O relatório pode incluir texto de avaliações negativas, que pode ser sensível.

Foire aux questions

Esta skill acessa minha conta de vendedor da Amazon?
Não. A skill apenas lê páginas públicas de produtos e buscas da Amazon. Não faz login, não usa a Selling Partner API e não armazena nenhuma credencial.
Quais dados a skill coleta?
Ela coleta conteúdo de página publicamente visível: título, preço, nome do vendedor, botões de carrinho, texto de entrega, trilha de categoria, rank BSR, avaliação em estrelas, contagem de reviews e as primeiras avaliações da primeira página.
Onde o relatório é salvo?
O relatório em Markdown é gravado no diretório que você passar com --output-dir. O padrão é o diretório de trabalho atual. O nome do arquivo inclui a data e o nome do vendedor.
Isso vai bloquear meu IP pela Amazon?
A skill inclui atrasos aleatórios entre requisições e rotação de User-Agent. Em tamanhos de lote pequenos (alguns ASINs) isso geralmente é seguro, mas a Amazon ainda pode exibir páginas de captcha, que a skill reportará honestamente em vez de contornar.
Posso executá-lo em um cronograma?
Sim. O script é um programa Python independente e pode ser invocado a partir de cron, launchd ou qualquer agendador. Nenhuma sessão do Claude Code é necessária para executar as verificações reais.
E se a Amazon mudar o layout da página?
Alguns seletores podem parar de corresponder. A verificação afetada reportará os dados como ausentes. Você pode atualizar os seletores do BeautifulSoup nos scripts de busca para restaurar a cobertura.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/zach22-1999/amazon-skills/tree/main/skills/zach-listing-health-checker

Réf

main

Structure de fichiers

📁 scripts/

📄 browser_utils.py

📄 fetch_amazon_page.py

📄 fetch_amazon_search.py

📄 run_health_check.py

📄 README.md

📄 SKILL.md