Навыки context-receipts
📦

context-receipts

Низкий риск ⚙️ Внешние команды📁 Доступ к файловой системе

Аудит границ контекста с подтверждающими записями

Рабочие процессы агентов могут скрывать, какой контекст был загружен, отложен или скопирован через границы. Этот навык предоставляет безопасные для приватности шаблоны подтверждающих записей, которые делают такие решения проверяемыми без раскрытия приватного содержимого.

Поддерживает: Claude Codex Code(CC)
🥉 77 Бронза
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Ресурсы для AI-агентов

Используйте эти ссылки, когда AI-агенту, crawler или script нужен чистый контекст вместо полной страницы.

Протестировать

Использование «context-receipts». Команде нужно доказательство, что Tool Search отложил большинство схем MCP до выбора одного инструмента.

Ожидаемый результат:

Результат — краткий план подтверждающей записи, перечисляющий счетчики индекса, selected tool id, причину гидратации, suppressed definition count, raw schema flags и оставшийся audit gap.

Использование «context-receipts». Рецензенту по безопасности нужно знать, скопировал ли дочерний агент сырой вывод инструмента в родительский контекст.

Ожидаемый результат:

Результат — сводка подтверждающей записи границ с delegated task category, child output size bucket, returned summary status, raw output flags и примечаниями о приватности.

Использование «context-receipts». Сопровождающему нужны доказательства, что неудачное сжатие не заменило исходный контекст.

Ожидаемый результат:

Результат — чеклист транзакционной подтверждающей записи, охватывающий summary status, swap commit status, rollback restoration, replay checks и authoritative context state.

Аудит безопасности

Низкий риск
v2 • 6/28/2026

Static analysis reported many high-risk patterns, but review found markdown examples, JSON snippets, inline code, and relative documentation links rather than executable skill code. No prompt injection attempt, malicious intent, data exfiltration, or automatic command execution was found in README.md or SKILL.md.

2
Просканировано файлов
312
Проанализировано строк
5
результаты
2
Всего аудитов
Проблемы низкого риска (3)
Documentation Command Examples Flagged as Execution
The static external-command matches occur inside markdown code fences, inline code, or JSON examples. They describe receipt verification and event formats, but the skill contains no script that automatically executes these commands.
Relative Example Paths Flagged as Traversal
The path traversal findings are relative README links and example commands pointing to sibling example fixtures. They are documentation references, not file access logic inside the skill.
Hash and Reconnaissance Terms Are Receipt Vocabulary
The weak-crypto and reconnaissance matches refer to receipt metadata such as hashes, ids, counts, tool indexes, and audit gaps. These terms are used to avoid copying private content, not to inspect or compromise a host system.

Оценка качества

55
Архитектура
100
Сопровождаемость
87
Контент
67
Сообщество
84
Безопасность
83
Соответствие спецификации

Что вы можете построить

Проверка загрузки MCP Tool

Проверьте, загрузил ли агент сначала компактные индексы инструментов, гидратировал ли только выбранные инструменты и не включал ли сырые схемы в подтверждающие записи.

Аудит границ субагентов

Проверьте, передавались ли выводы дочерних агентов, результаты инструментов и схемы MCP обратно в родительский контекст.

Документирование очистки контекста

Зафиксируйте, что изменили обрезка или сжатие, что было защищено и какой пробел аудита остается после очистки.

Попробуйте эти промпты

Создать базовую подтверждающую запись
Используйте навык context-receipts, чтобы спроектировать безопасную для приватности подтверждающую запись для этого рабочего процесса. Включите выбранные context ids, флаги скопированного сырого содержимого, token buckets и audit gaps.
Проверить границы Tool Search
Примените навык context-receipts для проверки поведения Tool Search. Покажите, что было проиндексировано, найдено, гидратировано, подавлено, вызвано и осталось недоказанным.
Аудит делегирования субагенту
Используйте навык context-receipts, чтобы создать подтверждающую запись границ для задачи субагента. Отслеживайте delegated objective hashes, child output buckets, returned summaries и raw output flags.
Спроектировать полный аудит контекста
Используйте навык context-receipts, чтобы спроектировать подтверждающие записи для retrieval, attention, Tool Search, pruning, compaction rollback и usage attribution в одном плане проверки.

Лучшие практики

  • Используйте stable ids, хэши, счетчики и корзины вместо сырого приватного содержимого.
  • Всегда включайте поле audit_gap, которое указывает, что подтверждающая запись не может доказать.
  • Записывайте before и after context budget buckets для событий pruning, compaction и hydration.

Избегать

  • Не копируйте сырые промпты, схемы инструментов, аргументы инструментов, результаты, стенограммы, секреты или имена клиентов в подтверждающие записи.
  • Не считайте подтверждающую запись доказательством того, что агент выбрал лучший инструмент или ответ.
  • Не выдавайте расплывчатые утверждения вроде Tool Search enabled без доказательств границ.

Часто задаваемые вопросы

Выполняет ли этот навык код?
Нет. Это навык с markdown-рекомендациями, который описывает форматы подтверждающих записей и проверки.
Что такое подтверждающая запись контекста?
Это небольшая аудиторская запись, которая показывает, какой контекст пересек границу, а какой остался вне ее.
Могут ли подтверждающие записи включать приватные промпты или выводы инструментов?
Нет. Навык рекомендует хэши, счетчики, ids, корзины и булевы флаги вместо сырого приватного содержимого.
Доказывает ли подтверждающая запись, что агент был прав?
Нет. Она доказывает поведение на границах и фиксирует пробел аудита, но не доказывает семантическую корректность.
Какие инструменты могут использовать этот навык?
В отчете указана совместимость с Claude, Codex и Claude Code.
Когда его следует использовать?
Используйте его, когда рабочие процессы выбирают, откладывают, гидратируют, обрезают, сжимают, делегируют или атрибутируют использование контекста.

Сведения для разработчиков

Лицензия

MIT

Ссылка

main

Структура файлов

📄 README.md

📄 SKILL.md