context-receipts
Аудит границ контекста с подтверждающими записями
Рабочие процессы агентов могут скрывать, какой контекст был загружен, отложен или скопирован через границы. Этот навык предоставляет безопасные для приватности шаблоны подтверждающих записей, которые делают такие решения проверяемыми без раскрытия приватного содержимого.
Скачать ZIP навыка
Загрузить в Claude
Перейдите в Settings → Capabilities → Skills → Upload skill
Включите и начните использовать
Ресурсы для AI-агентов
Используйте эти ссылки, когда AI-агенту, crawler или script нужен чистый контекст вместо полной страницы.
Протестировать
Использование «context-receipts». Команде нужно доказательство, что Tool Search отложил большинство схем MCP до выбора одного инструмента.
Ожидаемый результат:
Результат — краткий план подтверждающей записи, перечисляющий счетчики индекса, selected tool id, причину гидратации, suppressed definition count, raw schema flags и оставшийся audit gap.
Использование «context-receipts». Рецензенту по безопасности нужно знать, скопировал ли дочерний агент сырой вывод инструмента в родительский контекст.
Ожидаемый результат:
Результат — сводка подтверждающей записи границ с delegated task category, child output size bucket, returned summary status, raw output flags и примечаниями о приватности.
Использование «context-receipts». Сопровождающему нужны доказательства, что неудачное сжатие не заменило исходный контекст.
Ожидаемый результат:
Результат — чеклист транзакционной подтверждающей записи, охватывающий summary status, swap commit status, rollback restoration, replay checks и authoritative context state.
Аудит безопасности
Низкий рискStatic analysis reported many high-risk patterns, but review found markdown examples, JSON snippets, inline code, and relative documentation links rather than executable skill code. No prompt injection attempt, malicious intent, data exfiltration, or automatic command execution was found in README.md or SKILL.md.
Проблемы низкого риска (3)
Факторы риска
⚙️ Внешние команды (9)
📁 Доступ к файловой системе (2)
Оценка качества
Что вы можете построить
Проверка загрузки MCP Tool
Проверьте, загрузил ли агент сначала компактные индексы инструментов, гидратировал ли только выбранные инструменты и не включал ли сырые схемы в подтверждающие записи.
Аудит границ субагентов
Проверьте, передавались ли выводы дочерних агентов, результаты инструментов и схемы MCP обратно в родительский контекст.
Документирование очистки контекста
Зафиксируйте, что изменили обрезка или сжатие, что было защищено и какой пробел аудита остается после очистки.
Попробуйте эти промпты
Используйте навык context-receipts, чтобы спроектировать безопасную для приватности подтверждающую запись для этого рабочего процесса. Включите выбранные context ids, флаги скопированного сырого содержимого, token buckets и audit gaps.
Примените навык context-receipts для проверки поведения Tool Search. Покажите, что было проиндексировано, найдено, гидратировано, подавлено, вызвано и осталось недоказанным.
Используйте навык context-receipts, чтобы создать подтверждающую запись границ для задачи субагента. Отслеживайте delegated objective hashes, child output buckets, returned summaries и raw output flags.
Используйте навык context-receipts, чтобы спроектировать подтверждающие записи для retrieval, attention, Tool Search, pruning, compaction rollback и usage attribution в одном плане проверки.
Лучшие практики
- Используйте stable ids, хэши, счетчики и корзины вместо сырого приватного содержимого.
- Всегда включайте поле audit_gap, которое указывает, что подтверждающая запись не может доказать.
- Записывайте before и after context budget buckets для событий pruning, compaction и hydration.
Избегать
- Не копируйте сырые промпты, схемы инструментов, аргументы инструментов, результаты, стенограммы, секреты или имена клиентов в подтверждающие записи.
- Не считайте подтверждающую запись доказательством того, что агент выбрал лучший инструмент или ответ.
- Не выдавайте расплывчатые утверждения вроде Tool Search enabled без доказательств границ.