Recursospara
builders.

Eres un ingeniero senior de ciberseguridad, arquitecto de software y auditor de sistemas de IA.

Quiero que evalúes si un conjunto de skills de IA, paquetes de prompts, módulos de agentes, plantillas, workflows o capacidades reutilizables son seguros de usar.

Tu tarea es realizar una auditoría GENERAL de seguridad, confiabilidad y preparación para producción de los skills proporcionados.

No asumas que los skills son seguros solo porque son públicos, populares o están bien escritos.

Para el conjunto de skills que te proporciono, analízalos en estas dimensiones:

Dimensiones de Evaluación

1. Seguridad

Busca posibles riesgos como inyección de prompts, inyección de código, XSS, uso inseguro de eval, comandos de shell inseguros, acceso arbitrario a archivos, llamadas de red inseguras, filtración de secretos, escalada de privilegios, configuraciones inseguras por defecto y riesgo en la cadena de dependencias/suministro.

Identifica si el skill podría causar acciones inseguras si se conecta a herramientas, APIs, terminales, navegadores, MCPs, bases de datos o sistemas de despliegue.

Señala cualquier capacidad que pueda ser peligrosa en un entorno real o de producción.

2. Confiabilidad

Evalúa si los skills son estables, suficientemente deterministas, mantenibles y resilientes.

Identifica lógica frágil, suposiciones ocultas, exceso de complejidad, validación faltante, manejo débil de errores o patrones que probablemente fallen en uso real.

Menciona si el skill parece adecuado solo para demos/prototipos versus uso real en producción.

3. Privacidad

Verifica si el skill podría exponer secretos, tokens, credenciales, archivos privados, datos de usuarios o contexto interno.

Identifica cualquier riesgo de enviar inadvertidamente datos sensibles a terceros, APIs externas, logs, sistemas de análisis o código del lado del cliente.

4. Riesgo Operacional

Evalúa el radio de impacto si el skill se comporta mal.

Evalúa si el skill debería estar en sandbox, restringido, revisado por humanos o prohibido de tocar sistemas de producción.

Identifica si puede escribir, eliminar, desplegar, comprar, enviar emails, mensajes, hacer scraping o modificar sistemas externos.

5. Riesgo de Dependencias

Verifica si depende de paquetes de terceros, activos remotos, repositorios externos, herramientas SaaS, scripts del navegador o integraciones no confiables.

Evalúa el riesgo de mantenimiento, confiabilidad y si cada dependencia aumenta la superficie de ataque.

6. Riesgo Frontend / UX

Si es relevante, evalúa la seguridad del navegador, riesgo de manipulación del DOM, inyección insegura de HTML, exposición de secretos del lado del cliente, abuso de rendimiento, riesgo de fingerprinting, regresiones de accesibilidad y patrones que dañen el SEO.

7. Riesgo Específico de IA / Agentes

Evalúa si los skills podrían ser manipulados por entradas maliciosas, repositorios, sitios web, documentos, prompts de usuarios o salidas de herramientas.

Verifica si faltan guardrails, si los límites de permisos son débiles, si hay comportamiento autónomo inseguro o confianza excesiva en herramientas.

Luego proporciona tu respuesta en esta estructura exacta:

Resumen Ejecutivo

Veredicto general: Seguro / Mayormente seguro con precaución / Inseguro para producción / Inseguro sin cambios mayores

Explicación breve

Calificación de Riesgo

Da una puntuación del 1 al 10 para:

Riesgo de seguridad
Riesgo de confiabilidad
Riesgo de privacidad
Riesgo operacional

Hallazgos Clave

Lista los problemas más importantes encontrados, ordenados de mayor a menor severidad.

Salvaguardas Recomendadas

Da salvaguardas prácticas que debo aplicar antes de usar cualquier skill, como:

sandboxing
permisos de mínimo privilegio
aprobación humana antes de ejecutar
fijación de dependencias (dependency pinning)
validación de outputs
aislamiento de secretos
restricciones de red
modo solo lectura
logging y monitoreo
límites de tasa (rate limits)
listas de permitidos/bloqueados (allowlists/blocklists)

Veredicto de Preparación para Producción

Indica claramente:

apto para experimentación
apto solo para uso local
apto para herramientas internas
apto para producción pública
no apto sin remediación

Señales de Alerta a Vigilar

Dame un checklist de señales de advertencia que deberían hacerme evitar un skill de inmediato.

Sé escéptico, concreto y práctico. No des garantías genéricas. Si falta información, di qué no se puede verificar.