Навыки working-on-ancplua-plugins

📦

working-on-ancplua-plugins

Name: working-on-ancplua-plugins
Author: ANcpLua

Средний риск ⚙️ Внешние команды🌐 Доступ к сети📁 Доступ к файловой системе

Создавайте плагины ANcpLua Claude правильно

Участникам разработки плагинов нужны единая структура, валидация и шаги выпуска. Этот навык дает агентам рекомендации, специфичные для репозитория, для безопасного внесения изменений в плагины.

Поддерживает: Claude Codex Code(CC)

⚠️ 50 Плохо

Скачать ZIP навыка

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

Включите и начните использовать

Ресурсы для Agent

Используйте эти ссылки, когда AI Agent, crawler или script нужен чистый контекст вместо чтения всей страницы.

Markdown-детали GET /skills/ancplua-working-on-ancplua-plugins.md Подписанный manifest GET /api/skills/ancplua-working-on-ancplua-plugins/manifest Подписанный lockfile GET /api/skills/ancplua-working-on-ancplua-plugins/lockfile

Протестировать

Использование «working-on-ancplua-plugins». Я хочу добавить новый плагин с названием docs-helper.

Ожидаемый результат:

Чеклист папок для корня плагина и каталога манифеста.
Обязательные поля метаданных для манифеста плагина.
Шаги валидации, которые нужно выполнить перед открытием pull request.

Использование «working-on-ancplua-plugins». Мой плагин не загружается после перезапуска.

Ожидаемый результат:

Сфокусированная последовательность отладки для синтаксиса манифеста, путей, разрешений и логов.
Вероятные причины, ранжированные по нарушениям соглашений репозитория.
Краткий список файлов для последующей проверки.

Использование «working-on-ancplua-plugins». Проверь этот плагин на готовность к marketplace.

Ожидаемый результат:

Сводка готовности, охватывающая согласованность версий, состояние README, состояние changelog и результаты валидации.
Блокирующие проблемы, отделенные от рекомендаций по доработке.

Аудит безопасности

Средний риск

v6 • 6/28/2026

Static analysis flagged many high-risk patterns, but review found they are markdown documentation examples rather than executable code. The remaining risk is that the skill asks agents to run local validation, permission, search, and log-inspection commands, so use should stay within a trusted repository.

Просканировано файлов

394

Проанализировано строк

находки

Всего аудитов

Проблемы среднего риска (2)

SKILL.md:44-57 references/instrumentation.md:76-81 references/testing.md:53-66 references/testing.md:73-78

Agent-Run Shell Command Guidance

The skill contains shell command examples for validation, marketplace sync, JSON checks, path searches, and permission changes. These commands are legitimate repository workflows, but an agent could affect local files if used outside a trusted checkout.

references/conventions.md:26-28 references/conventions.md:42-56 references/testing.md:62-66 references/testing.md:90-95

Local Filesystem and Log Inspection Guidance

The skill describes plugin directories, hidden configuration directories, executable script permissions, and Claude Code log locations. This is normal debugging guidance, but logs can contain sensitive local context.

Проблемы низкого риска (3)

SKILL.md:35-38 references/conventions.md:3 references/conventions.md:92 references/instrumentation.md:31-33

Hardcoded Documentation URLs Are Benign

The hardcoded URLs point to official Claude Code documentation, Conventional Commits documentation, and the source repository. They are references and manifest examples, not network calls or data exfiltration.

SKILL.md:25-29 references/conventions.md:44-48 references/instrumentation.md:24-35 references/testing.md:84-85

Weak Crypto Matches Are Markdown False Positives

The weak-cryptography detections map to markdown filenames, table rows, version examples, or skill references. No hashing API, cipher selection, credential handling, or cryptographic implementation was found in the reviewed files.

SKILL.md:18-21 references/conventions.md:81-85 references/testing.md:100-105

Ruby Backtick Matches Are Markdown Formatting

Most external-command detections are caused by inline code ticks and fenced examples in markdown. The package does not include Ruby files or executable scripts that use shell backtick execution.

Факторы риска

⚙️ Внешние команды (7)

SKILL.md:44-57 references/instrumentation.md:9-16 references/instrumentation.md:76-81 references/testing.md:7-9 references/testing.md:53-66 references/testing.md:73-78 references/testing.md:90-95

🌐 Доступ к сети (8)

SKILL.md:35-38 references/conventions.md:3 references/conventions.md:40 references/conventions.md:63 references/conventions.md:92 references/instrumentation.md:3 references/instrumentation.md:31-33 references/instrumentation.md:68

📁 Доступ к файловой системе (4)

references/conventions.md:26-28 references/conventions.md:42-56 references/testing.md:62-66 references/testing.md:90-95

Обнаруженные паттерны

Manual Local Command Execution Examples

Проверено: codex Посмотреть историю аудитов →

Оценка качества

Архитектура

100

Сопровождаемость

Контент

Сообщество

Безопасность

Соответствие спецификации

Что вы можете построить

Создать каркас нового плагина

Следуйте ожидаемым папкам, полям манифеста, требованиям к README и чеклисту валидации для нового плагина репозитория.

Отладить сломанный плагин

Проверьте синтаксис JSON, разрешения, жестко заданные пути, поведение компонентов и локальные логи Claude Code.

Проверить изменение marketplace

Проверьте согласованность версий, обновления changelog, синхронизацию marketplace и соглашения репозитория перед pull request.

Попробуйте эти промпты

Спланировать плагин

Используй этот навык, чтобы описать файлы и шаги валидации для нового плагина ANcpLua с именем <plugin-name>.

Проверить изменение

Используй этот навык, чтобы проверить мои изменения в plugins/<plugin-name> на соответствие соглашениям репозитория и обязательным шагам валидации.

Отладить загрузку

Используй этот навык, чтобы диагностировать, почему plugins/<plugin-name> не загружается. Сфокусируйся на манифестах, путях, разрешениях и логах.

Подготовить проверку выпуска

Используй этот навык, чтобы подготовить проверку выпуска для plugins/<plugin-name>, включая синхронизацию marketplace, проверки changelog и оставшиеся риски.

Лучшие практики

Используйте команды валидации репозитория после каждого изменения манифеста или marketplace.
Храните ресурсы плагина в корне плагина, если только манифест не должен специально находиться в каталоге манифеста.
Перед выпуском заменяйте локальные абсолютные пути переносимыми переменными корня плагина.

Избегать

Не размещайте skills, commands или hooks внутри каталога манифеста.
Не задавайте жестко личные пути файловой системы в конфигурации плагина.
Не обновляйте метаданные marketplace без соответствующих изменений версии плагина.

Часто задаваемые вопросы

Создает ли этот навык плагины автоматически?

Нет. Он предоставляет инструкции репозитория и примеры команд, которым должен следовать агент или участник разработки.

Какие инструменты он поддерживает?

В отчете указаны Claude, Codex и Claude Code как поддерживаемые инструменты.

Почему риск безопасности средний?

Навык является только документацией, но включает локальные shell-команды и рекомендации по проверке логов.

Выполняет ли он сетевые запросы?

Доказательств не найдено. URL являются ссылками на документацию и примерами метаданных репозитория.

Может ли он самостоятельно валидировать плагин?

Нет. Он сообщает пользователям, какие команды валидации репозитория нужно запустить.

Полезен ли он за пределами монорепозитория ANcpLua?

Только частично. Его пути, скрипты и соглашения разработаны для этого конкретного репозитория.

Сведения для разработчиков

Автор

ANcpLua

Лицензия

MIT

Репозиторий

https://github.com/ANcpLua/ancplua-claude-plugins/tree/main/skills/working-on-ancplua-plugins

Ссылка

main

Структура файлов

📁 references/

📄 conventions.md

📄 instrumentation.md

📄 testing.md

📄 SKILL.md