Навыки tech-stack-evaluator

📦

tech-stack-evaluator

Name: tech-stack-evaluator
Author: alirezarezvani

Низкий риск ⚡ Содержит скрипты📁 Доступ к файловой системе🔑 Переменные окружения

Оценка решений по технологическому стеку

Инженерным командам нужны объективные сравнения перед выбором фреймворков, платформ или путей миграции. Этот навык преобразует контекст проекта во взвешенные оценки, расчеты затрат, проверки безопасности и рекомендации, готовые для принятия решений.

Поддерживает: Claude Codex Code(CC)

🥉 77 Бронза

Скачать ZIP навыка

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

Включите и начните использовать

Ресурсы для Agent

Используйте эти ссылки, когда AI Agent, crawler или script нужен чистый контекст вместо чтения всей страницы.

Markdown-детали GET /skills/alirezarezvani-tech-stack-evaluator.md Подписанный manifest GET /api/skills/alirezarezvani-tech-stack-evaluator/manifest Подписанный lockfile GET /api/skills/alirezarezvani-tech-stack-evaluator/lockfile

Протестировать

Использование «tech-stack-evaluator». Сравни React и Vue для корпоративного дашборда.

Ожидаемый результат:

Рекомендация: React, со средне-высокой уверенностью благодаря глубине экосистемы и доступности специалистов на рынке.
Vue остается сильнее по скорости онбординга и более простому управлению состоянием.
Факторы решения включают опыт команды, потребности в библиотеке компонентов и долгосрочный риск поддержки.

Использование «tech-stack-evaluator». Оцени TCO для переноса Node.js API с собственных серверов на AWS.

Ожидаемый результат:

Отчет разделяет начальную стоимость миграции, ежегодный хостинг, операционную поддержку, рост при масштабировании и скрытые затраты.
Ключевые факторы стоимости - рост инфраструктуры, время инженеров на сопровождение и трудозатраты на тестирование миграции.
Рекомендация выделяет допущения, которые следует проверить перед утверждением.

Использование «tech-stack-evaluator». Оцени MongoDB и PostgreSQL для регулируемого SaaS-продукта.

Ожидаемый результат:

Раздел безопасности сравнивает контроль доступа, поддержку шифрования, аудит-логирование, восстановление из резервных копий и готовность к соответствию требованиям.
Раздел миграции определяет риски редизайна схемы, валидации данных и простоев.
Итоговое решение включает уровень уверенности и основные причины принять или отклонить каждый вариант.

Аудит безопасности

Низкий риск

v4 • 6/28/2026

The static analyzer reported a critical heuristic, but review found no command execution, network client usage, secret harvesting, obfuscation, or prompt injection attempt. Most high and medium matches are false positives from markdown examples, security terminology, URL parsing, and technology evaluation vocabulary. Residual risk is low because the skill contains Python scripts, checks one non-secret environment variable, and can write a report to a caller-provided filename.

Просканировано файлов

5,083

Проанализировано строк

находки

Всего аудитов

Проблемы низкого риска (5)

README.md:185-220 HOW_TO_USE.md:168-174 report_generator.py:38

Static Critical Heuristic Dismissed

The scanner combined markdown backticks, documentation URLs, and an API key placeholder into a critical heuristic. Review found no subprocess, eval, exec, network client, credential read, or exfiltration behavior in the Python modules.

security_assessor.py:15-20 README.md:294-335 SKILL.md:285-304

Security Terminology Misclassified as Dangerous Keywords

C2, weak cryptography, and certificate/key alerts are triggered by normal technology evaluation language such as compliance standards, encryption readiness, and scoring terms. No evidence found of malware control logic or cryptographic implementation.

SKILL.md:150-154 HOW_TO_USE.md:9-12 README.md:185-195

Markdown Command Blocks Misclassified as Shell Execution

External command alerts are caused by markdown fences and example prompts in documentation. These examples are not executable code paths and no Python shell execution APIs were found.

report_generator.py:34-46

Non-Secret Environment Context Check

report_generator.py reads CLAUDE_DESKTOP to choose desktop or CLI report formatting. This is environment access, but it does not read API keys, tokens, passwords, or other secrets.

report_generator.py:444-458

User-Directed Report File Write

The report export helper writes generated markdown to the filename supplied by the caller. This is expected functionality, but callers should avoid untrusted or sensitive output paths.

Факторы риска

⚡ Содержит скрипты (3)

stack_comparator.py:1-10 security_assessor.py:1-10 report_generator.py:1-10

📁 Доступ к файловой системе (1)

report_generator.py:444-458

🔑 Переменные окружения (1)

report_generator.py:38

Проверено: codex Посмотреть историю аудитов →

Оценка качества

Архитектура

100

Сопровождаемость

Контент

Сообщество

Безопасность

Соответствие спецификации

Что вы можете построить

Выбрать фронтенд-фреймворк

Сравнить React, Vue, Svelte и Angular для продуктовой команды с учетом конкретных навыков, сроков и целей по поддерживаемости.

Спланировать выбор облачного провайдера

Оценить AWS, Azure и Google Cloud с точки зрения соответствия нагрузке, факторов стоимости, готовности команды и долгосрочного платформенного риска.

Проверить пробелы в соответствии требованиям стека

Оценить, есть ли у предлагаемого стека приложения функции безопасности, необходимые для планирования SOC2, GDPR, HIPAA или PCI-DSS.

Попробуйте эти промпты

Сравнить два варианта

Сравни React и Vue для SaaS-дашборда. Сфокусируйся на опыте разработчиков, зрелости экосистемы, производительности и риске найма.

Оценить предложенный стек

Оцени этот стек для продукта для совместной работы в реальном времени: Next.js, Node.js, PostgreSQL, Redis, WebSockets и AWS. Включи сильные стороны, риски и рекомендацию.

Оценить стоимость владения

Рассчитай пятилетнее сравнение TCO для AWS и Azure. Размер команды - 12 разработчиков, хостинг сейчас стоит 8000 долларов в месяц, а использование растет на 25 процентов в год.

Сформировать отчет о решении по миграции

Оцени миграцию с AngularJS на React для приложения на 75000 строк кода с 300 компонентами. Включи трудозатраты, сроки, риски, стратегию отката, влияние на SOC2 и уверенность в решении.

Лучшие практики

Укажите сценарий использования, навыки команды, сроки, бюджетные ограничения и приоритеты решения, прежде чем просить рекомендацию.
Используйте явные веса, когда один фактор, например безопасность или стоимость, важнее общей популярности платформы.
Проверяйте допущения в разделах TCO, безопасности и миграции, прежде чем использовать отчет для утверждения.

Избегать

Не используйте его как единственный источник для сертификации производственной безопасности или соответствия требованиям.
Не сравнивайте множество несвязанных технологий без четкого сценария использования и взвешенных критериев.
Не считайте оценки стоимости по умолчанию финальными бюджетами без замены их внутренними числами.