Навыки tech-stack-evaluator
📦

tech-stack-evaluator

Низкий риск ⚡ Содержит скрипты📁 Доступ к файловой системе🔑 Переменные окружения

Оценка решений по технологическому стеку

Инженерным командам нужны объективные сравнения перед выбором фреймворков, платформ или путей миграции. Этот навык преобразует контекст проекта во взвешенные оценки, расчеты затрат, проверки безопасности и рекомендации, готовые для принятия решений.

Поддерживает: Claude Codex Code(CC)
🥉 77 Бронза
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Ресурсы для Agent

Используйте эти ссылки, когда AI Agent, crawler или script нужен чистый контекст вместо чтения всей страницы.

Протестировать

Использование «tech-stack-evaluator». Сравни React и Vue для корпоративного дашборда.

Ожидаемый результат:

  • Рекомендация: React, со средне-высокой уверенностью благодаря глубине экосистемы и доступности специалистов на рынке.
  • Vue остается сильнее по скорости онбординга и более простому управлению состоянием.
  • Факторы решения включают опыт команды, потребности в библиотеке компонентов и долгосрочный риск поддержки.

Использование «tech-stack-evaluator». Оцени TCO для переноса Node.js API с собственных серверов на AWS.

Ожидаемый результат:

  • Отчет разделяет начальную стоимость миграции, ежегодный хостинг, операционную поддержку, рост при масштабировании и скрытые затраты.
  • Ключевые факторы стоимости - рост инфраструктуры, время инженеров на сопровождение и трудозатраты на тестирование миграции.
  • Рекомендация выделяет допущения, которые следует проверить перед утверждением.

Использование «tech-stack-evaluator». Оцени MongoDB и PostgreSQL для регулируемого SaaS-продукта.

Ожидаемый результат:

  • Раздел безопасности сравнивает контроль доступа, поддержку шифрования, аудит-логирование, восстановление из резервных копий и готовность к соответствию требованиям.
  • Раздел миграции определяет риски редизайна схемы, валидации данных и простоев.
  • Итоговое решение включает уровень уверенности и основные причины принять или отклонить каждый вариант.

Аудит безопасности

Низкий риск
v4 • 6/28/2026

The static analyzer reported a critical heuristic, but review found no command execution, network client usage, secret harvesting, obfuscation, or prompt injection attempt. Most high and medium matches are false positives from markdown examples, security terminology, URL parsing, and technology evaluation vocabulary. Residual risk is low because the skill contains Python scripts, checks one non-secret environment variable, and can write a report to a caller-provided filename.

15
Просканировано файлов
5,083
Проанализировано строк
8
находки
4
Всего аудитов
Проблемы низкого риска (5)
Static Critical Heuristic Dismissed
The scanner combined markdown backticks, documentation URLs, and an API key placeholder into a critical heuristic. Review found no subprocess, eval, exec, network client, credential read, or exfiltration behavior in the Python modules.
Security Terminology Misclassified as Dangerous Keywords
C2, weak cryptography, and certificate/key alerts are triggered by normal technology evaluation language such as compliance standards, encryption readiness, and scoring terms. No evidence found of malware control logic or cryptographic implementation.
Markdown Command Blocks Misclassified as Shell Execution
External command alerts are caused by markdown fences and example prompts in documentation. These examples are not executable code paths and no Python shell execution APIs were found.
Non-Secret Environment Context Check
report_generator.py reads CLAUDE_DESKTOP to choose desktop or CLI report formatting. This is environment access, but it does not read API keys, tokens, passwords, or other secrets.
User-Directed Report File Write
The report export helper writes generated markdown to the filename supplied by the caller. This is expected functionality, but callers should avoid untrusted or sensitive output paths.

Факторы риска

⚡ Содержит скрипты (3)
📁 Доступ к файловой системе (1)
🔑 Переменные окружения (1)

Оценка качества

55
Архитектура
100
Сопровождаемость
87
Контент
70
Сообщество
80
Безопасность
83
Соответствие спецификации

Что вы можете построить

Выбрать фронтенд-фреймворк

Сравнить React, Vue, Svelte и Angular для продуктовой команды с учетом конкретных навыков, сроков и целей по поддерживаемости.

Спланировать выбор облачного провайдера

Оценить AWS, Azure и Google Cloud с точки зрения соответствия нагрузке, факторов стоимости, готовности команды и долгосрочного платформенного риска.

Проверить пробелы в соответствии требованиям стека

Оценить, есть ли у предлагаемого стека приложения функции безопасности, необходимые для планирования SOC2, GDPR, HIPAA или PCI-DSS.

Попробуйте эти промпты

Сравнить два варианта
Сравни React и Vue для SaaS-дашборда. Сфокусируйся на опыте разработчиков, зрелости экосистемы, производительности и риске найма.
Оценить предложенный стек
Оцени этот стек для продукта для совместной работы в реальном времени: Next.js, Node.js, PostgreSQL, Redis, WebSockets и AWS. Включи сильные стороны, риски и рекомендацию.
Оценить стоимость владения
Рассчитай пятилетнее сравнение TCO для AWS и Azure. Размер команды - 12 разработчиков, хостинг сейчас стоит 8000 долларов в месяц, а использование растет на 25 процентов в год.
Сформировать отчет о решении по миграции
Оцени миграцию с AngularJS на React для приложения на 75000 строк кода с 300 компонентами. Включи трудозатраты, сроки, риски, стратегию отката, влияние на SOC2 и уверенность в решении.

Лучшие практики

  • Укажите сценарий использования, навыки команды, сроки, бюджетные ограничения и приоритеты решения, прежде чем просить рекомендацию.
  • Используйте явные веса, когда один фактор, например безопасность или стоимость, важнее общей популярности платформы.
  • Проверяйте допущения в разделах TCO, безопасности и миграции, прежде чем использовать отчет для утверждения.

Избегать

  • Не используйте его как единственный источник для сертификации производственной безопасности или соответствия требованиям.
  • Не сравнивайте множество несвязанных технологий без четкого сценария использования и взвешенных критериев.
  • Не считайте оценки стоимости по умолчанию финальными бюджетами без замены их внутренними числами.

Часто задаваемые вопросы

Собирает ли этот навык актуальные данные из интернета?
Нет. Включенный код разбирает и оценивает предоставленные данные. Пользователи должны предоставлять актуальные метрики, когда важна точность.
Может ли он сравнивать более двух технологий?
Да. Он может сравнивать несколько технологий, но решения становятся понятнее, когда список сфокусирован.
Какие входные данные улучшают результаты TCO?
Укажите размер команды, ставки оплаты труда, расходы на хостинг, лицензионные затраты, потребности в обучении, ожидания роста и оценки миграции.
Является ли оценка безопасности формальным аудитом?
Нет. Это плановая оценка состояния безопасности и готовности к соответствию требованиям, а не юридическая или аудиторская сертификация.
Может ли он помочь с миграциями?
Да. Он оценивает сложность, трудозатраты, сроки, области риска и подходящий подход к миграции.
Какие AI-инструменты могут его использовать?
В отчете указана поддержка Claude, Codex и Claude Code.