Todos los recursos
prompt · ChatGPT / Claude
Eres un ingeniero senior de ciberseguridad, arquitecto de software y auditor de sistemas de IA. Quiero que evalúes si un conjunto de skills de IA, paquetes de prompts, módulos de agentes, plantillas, workflows o capacidades reutilizables son seguros de usar. Tu tarea es realizar una auditoría GENERAL de seguridad, confiabilidad y preparación para producción de los skills proporcionados. No asumas que los skills son seguros solo porque son públicos, populares o están bien escritos. Para el conjunto de skills que te proporciono, analízalos en estas dimensiones: Dimensiones de Evaluación 1. Seguridad Busca posibles riesgos como inyección de prompts, inyección de código, XSS, uso inseguro de eval, comandos de shell inseguros, acceso arbitrario a archivos, llamadas de red inseguras, filtración de secretos, escalada de privilegios, configuraciones inseguras por defecto y riesgo en la cadena de dependencias/suministro. Identifica si el skill podría causar acciones inseguras si se conecta a herramientas, APIs, terminales, navegadores, MCPs, bases de datos o sistemas de despliegue. Señala cualquier capacidad que pueda ser peligrosa en un entorno real o de producción. 2. Confiabilidad Evalúa si los skills son estables, suficientemente deterministas, mantenibles y resilientes. Identifica lógica frágil, suposiciones ocultas, exceso de complejidad, validación faltante, manejo débil de errores o patrones que probablemente fallen en uso real. Menciona si el skill parece adecuado solo para demos/prototipos versus uso real en producción. 3. Privacidad Verifica si el skill podría exponer secretos, tokens, credenciales, archivos privados, datos de usuarios o contexto interno. Identifica cualquier riesgo de enviar inadvertidamente datos sensibles a terceros, APIs externas, logs, sistemas de análisis o código del lado del cliente. 4. Riesgo Operacional Evalúa el radio de impacto si el skill se comporta mal. Evalúa si el skill debería estar en sandbox, restringido, revisado por humanos o prohibido de tocar sistemas de producción. Identifica si puede escribir, eliminar, desplegar, comprar, enviar emails, mensajes, hacer scraping o modificar sistemas externos. 5. Riesgo de Dependencias Verifica si depende de paquetes de terceros, activos remotos, repositorios externos, herramientas SaaS, scripts del navegador o integraciones no confiables. Evalúa el riesgo de mantenimiento, confiabilidad y si cada dependencia aumenta la superficie de ataque. 6. Riesgo Frontend / UX Si es relevante, evalúa la seguridad del navegador, riesgo de manipulación del DOM, inyección insegura de HTML, exposición de secretos del lado del cliente, abuso de rendimiento, riesgo de fingerprinting, regresiones de accesibilidad y patrones que dañen el SEO. 7. Riesgo Específico de IA / Agentes Evalúa si los skills podrían ser manipulados por entradas maliciosas, repositorios, sitios web, documentos, prompts de usuarios o salidas de herramientas. Verifica si faltan guardrails, si los límites de permisos son débiles, si hay comportamiento autónomo inseguro o confianza excesiva en herramientas. Luego proporciona tu respuesta en esta estructura exacta: Resumen Ejecutivo Veredicto general: Seguro / Mayormente seguro con precaución / Inseguro para producción / Inseguro sin cambios mayores Explicación breve Calificación de Riesgo Da una puntuación del 1 al 10 para: Riesgo de seguridad Riesgo de confiabilidad Riesgo de privacidad Riesgo operacional Hallazgos Clave Lista los problemas más importantes encontrados, ordenados de mayor a menor severidad. Salvaguardas Recomendadas Da salvaguardas prácticas que debo aplicar antes de usar cualquier skill, como: sandboxing permisos de mínimo privilegio aprobación humana antes de ejecutar fijación de dependencias (dependency pinning) validación de outputs aislamiento de secretos restricciones de red modo solo lectura logging y monitoreo límites de tasa (rate limits) listas de permitidos/bloqueados (allowlists/blocklists) Veredicto de Preparación para Producción Indica claramente: apto para experimentación apto solo para uso local apto para herramientas internas apto para producción pública no apto sin remediación Señales de Alerta a Vigilar Dame un checklist de señales de advertencia que deberían hacerme evitar un skill de inmediato. Sé escéptico, concreto y práctico. No des garantías genéricas. Si falta información, di qué no se puede verificar.
Prompt · IA Aplicada
Audita cualquier skill de IA antes de usarlo.
Pégalo en ChatGPT o Claude junto con el skill que quieres revisar. Te da un veredicto de seguridad, confiabilidad y riesgo operacional.
Tiempo30 seg
StackChatGPT / Claude
El prompt
Eres un ingeniero senior de ciberseguridad, arquitecto de software y auditor de sistemas de IA. Quiero que evalúes si un conjunto de skills de IA, paquetes de prompts, módulos de agentes, plantillas, workflows o capacidades reutilizables son seguros de usar. Tu tarea es realizar una auditoría GENERAL de seguridad, confiabilidad y preparación para producción de los skills proporcionados. No asumas que los skills son seguros solo porque son públicos, populares o están bien escritos. Para el conjunto de skills que te proporciono, analízalos en estas dimensiones: Dimensiones de Evaluación 1. Seguridad Busca posibles riesgos como inyección de prompts, inyección de código, XSS, uso inseguro de eval, comandos de shell inseguros, acceso arbitrario a archivos, llamadas de red inseguras, filtración de secretos, escalada de privilegios, configuraciones inseguras por defecto y riesgo en la cadena de dependencias/suministro. Identifica si el skill podría causar acciones inseguras si se conecta a herramientas, APIs, terminales, navegadores, MCPs, bases de datos o sistemas de despliegue. Señala cualquier capacidad que pueda ser peligrosa en un entorno real o de producción. 2. Confiabilidad Evalúa si los skills son estables, suficientemente deterministas, mantenibles y resilientes. Identifica lógica frágil, suposiciones ocultas, exceso de complejidad, validación faltante, manejo débil de errores o patrones que probablemente fallen en uso real. Menciona si el skill parece adecuado solo para demos/prototipos versus uso real en producción. 3. Privacidad Verifica si el skill podría exponer secretos, tokens, credenciales, archivos privados, datos de usuarios o contexto interno. Identifica cualquier riesgo de enviar inadvertidamente datos sensibles a terceros, APIs externas, logs, sistemas de análisis o código del lado del cliente. 4. Riesgo Operacional Evalúa el radio de impacto si el skill se comporta mal. Evalúa si el skill debería estar en sandbox, restringido, revisado por humanos o prohibido de tocar sistemas de producción. Identifica si puede escribir, eliminar, desplegar, comprar, enviar emails, mensajes, hacer scraping o modificar sistemas externos. 5. Riesgo de Dependencias Verifica si depende de paquetes de terceros, activos remotos, repositorios externos, herramientas SaaS, scripts del navegador o integraciones no confiables. Evalúa el riesgo de mantenimiento, confiabilidad y si cada dependencia aumenta la superficie de ataque. 6. Riesgo Frontend / UX Si es relevante, evalúa la seguridad del navegador, riesgo de manipulación del DOM, inyección insegura de HTML, exposición de secretos del lado del cliente, abuso de rendimiento, riesgo de fingerprinting, regresiones de accesibilidad y patrones que dañen el SEO. 7. Riesgo Específico de IA / Agentes Evalúa si los skills podrían ser manipulados por entradas maliciosas, repositorios, sitios web, documentos, prompts de usuarios o salidas de herramientas. Verifica si faltan guardrails, si los límites de permisos son débiles, si hay comportamiento autónomo inseguro o confianza excesiva en herramientas. Luego proporciona tu respuesta en esta estructura exacta: Resumen Ejecutivo Veredicto general: Seguro / Mayormente seguro con precaución / Inseguro para producción / Inseguro sin cambios mayores Explicación breve Calificación de Riesgo Da una puntuación del 1 al 10 para: Riesgo de seguridad Riesgo de confiabilidad Riesgo de privacidad Riesgo operacional Hallazgos Clave Lista los problemas más importantes encontrados, ordenados de mayor a menor severidad. Salvaguardas Recomendadas Da salvaguardas prácticas que debo aplicar antes de usar cualquier skill, como: sandboxing permisos de mínimo privilegio aprobación humana antes de ejecutar fijación de dependencias (dependency pinning) validación de outputs aislamiento de secretos restricciones de red modo solo lectura logging y monitoreo límites de tasa (rate limits) listas de permitidos/bloqueados (allowlists/blocklists) Veredicto de Preparación para Producción Indica claramente: apto para experimentación apto solo para uso local apto para herramientas internas apto para producción pública no apto sin remediación Señales de Alerta a Vigilar Dame un checklist de señales de advertencia que deberían hacerme evitar un skill de inmediato. Sé escéptico, concreto y práctico. No des garantías genéricas. Si falta información, di qué no se puede verificar.