Skill Sentinel
Overview
Auditoria e evolucao do ecossistema de skills. Qualidade de codigo, seguranca, custos, gaps, duplicacoes, dependencias e relatorios de saude.
When to Use This Skill
- When the user mentions "auditar skills" or related topics
- When the user mentions "qualidade skills" or related topics
- When the user mentions "verificar skills ecossistema" or related topics
- When the user mentions "saude ecossistema skills" or related topics
- When the user mentions "skills duplicadas" or related topics
- When the user mentions "otimizar skills" or related topics
Do Not Use This Skill When
- The task is unrelated to skill sentinel
- A simpler, more specific tool can handle the request
- The user needs general-purpose assistance without domain expertise
How It Works
Meta-agente que monitora, audita e evolui o ecossistema de skills. Analisa todas as skills em 7 dimensoes, identifica problemas, sugere melhorias e recomenda novas skills especialistas.
Resumo Rapido
| Area | Script | O que faz |
|---|---|---|
| Discovery | scanner.py | Descobre todas as skills automaticamente |
| Qualidade | analyzers/code_quality.py | Complexidade, docstrings, error handling |
| Seguranca | analyzers/security.py | Secrets, SQL injection, HTTPS |
| Performance | analyzers/performance.py | API calls, caching, retry |
| Governanca | analyzers/governance_audit.py | Rate limits, audit log, confirmacoes |
| Documentacao | analyzers/documentation.py | SKILL.md, triggers, references |
| Dependencias | analyzers/dependencies.py | requirements.txt, versoes |
| Cross-Skill | analyzers/cross_skill.py | Duplicacao, padroes compartilhados |
| Custos | cost_optimizer.py | Tokens, verbosidade, output |
| Recomendacoes | recommender.py | Gap analysis, novas skills |
| Relatorio | report_generator.py | Markdown estruturado |
| Orquestracao | run_audit.py | CLI principal |
Localizacao
C:\Users\renat\skills\skill-sentinel\
├── SKILL.md
├── scripts/
│ ├── requirements.txt
│ ├── config.py
│ ├── db.py
│ ├── governance.py
│ ├── scanner.py
│ ├── analyzers/
│ │ ├── code_quality.py
│ │ ├── security.py
│ │ ├── performance.py
│ │ ├── governance_audit.py
│ │ ├── documentation.py
│ │ ├── dependencies.py
│ │ └── cross_skill.py
│ ├── recommender.py
│ ├── cost_optimizer.py
│ ├── report_generator.py
│ └── run_audit.py
├── references/
│ ├── analysis_criteria.md
│ ├── security_patterns.md
│ ├── skill_template.md
│ └── schema.md
└── data/
├── sentinel.db
└── reports/
Instalacao
pip install -r C:\Users\renat\skills\skill-sentinel\scripts\requirements.txt
Comandos Principais
## Auditoria Completa De Todas As Skills
python C:\Users\renat\skills\skill-sentinel\scripts\run_audit.py
## Auditar Apenas Uma Skill
python C:\Users\renat\skills\skill-sentinel\scripts\run_audit.py --skill instagram
## Apenas Recomendacoes De Novas Skills
python C:\Users\renat\skills\skill-sentinel\scripts\run_audit.py --recommend
## Comparar Com Auditoria Anterior (Tendencias)
python C:\Users\renat\skills\skill-sentinel\scripts\run_audit.py --compare
## Output Em Json (Para Processamento)
python C:\Users\renat\skills\skill-sentinel\scripts\run_audit.py --format json
## Ver Historico De Auditorias
python C:\Users\renat\skills\skill-sentinel\scripts\run_audit.py --history
## Descobrir Skills Disponiveis
python C:\Users\renat\skills\skill-sentinel\scripts\scanner.py
## Ver Audit Log Do Sentinel
python C:\Users\renat\skills\skill-sentinel\scripts\governance.py
## Verificar Banco De Dados
python C:\Users\renat\skills\skill-sentinel\scripts\db.py
1. Qualidade De Codigo (Peso: 20%)
- Complexidade ciclomatica por funcao (limiar: 10)
- Tamanho de funcoes (limiar: 50 linhas)
- Tamanho de arquivos (limiar: 500 linhas)
- Cobertura de docstrings
- Padroes de error handling (bare except, broad except)
2. Seguranca (Peso: 20%)
- Secrets hardcoded (tokens, passwords, API keys)
- SQL injection (f-strings em queries)
- URLs HTTP inseguras
- Tokens em logs
- Validacao de input
3. Performance (Peso: 15%)
- Retry com backoff para APIs
- Timeouts configurados
- Reuso de conexoes HTTP
- N+1 queries
- Async/concorrencia
4. Governanca (Peso: 15%)
- Nivel 0: Nenhuma
- Nivel 1: Action logging
- Nivel 2: Logging + rate limiting
- Nivel 3: Completa (+ confirmacoes 2-step)
- Nivel 4: Avancada (+ alertas e trends)
5. Documentacao (Peso: 15%)
- SKILL.md com frontmatter (name, description, version)
- Trigger keywords (PT-BR e EN)
- Secoes obrigatorias e recomendadas
- Reference files
6. Dependencias (Peso: 15%)
- requirements.txt presente
- Versoes pinadas
- Deps importadas vs listadas
- Deps listadas vs importadas
7. Cross-Skill (Analise Global)
- Modulos duplicados entre skills
- Padroes de Database compartilhados
- Governanca inconsistente
- Oportunidades de extracao
Otimizacao De Custos
Alem das 7 dimensoes, o sentinel analisa impacto de custo:
- Tamanho do SKILL.md (tokens consumidos por ativacao)
- References grandes sem indice
- Output verboso dos scripts
- Ausencia de output JSON estruturado
Gap Analysis E Recomendacoes
O recommender identifica capacidades ausentes no ecossistema comparando com uma taxonomia de 20 categorias e gera templates de SKILL.md prontos para novas skills sugeridas.
Governanca Do Sentinel
O proprio sentinel pratica o que prega:
- Todas as auditorias sao registradas em action_log
- Historico de scores em score_history para tendencias
- Relatorios salvos em data/reports/
Workflows Comuns
1. Primeira auditoria do ecossistema:
python run_audit.py
Gera relatorio completo com scores, findings e recomendacoes.
2. Monitorar evolucao ao longo do tempo:
python run_audit.py --compare
Mostra delta de scores entre auditorias.
3. Validar uma skill antes de deploy:
python run_audit.py --skill nome-da-skill
Auditoria focada com findings especificos.
4. Identificar proxima skill a criar:
python run_audit.py --recommend
Gap analysis com templates prontos.
Formato Do Relatorio
O relatorio gerado em data/reports/ contem:
- Resumo executivo (tabela de scores)
- Tendencias (se houver auditoria anterior)
- Findings por severidade (critico/alto/medio/baixo/info)
- Analise por skill (detalhada)
- Recomendacoes de novas skills
- Plano de acao priorizado
Referencias
Para detalhes tecnicos, consultar:
references/analysis_criteria.md- Rubricas de scoringreferences/security_patterns.md- Padroes de segurancareferences/skill_template.md- Template para novas skillsreferences/schema.md- Schema do banco de dados
Best Practices
- Provide clear, specific context about your project and requirements
- Review all suggestions before applying them to production code
- Combine with other complementary skills for comprehensive analysis
Common Pitfalls
- Using this skill for tasks outside its domain expertise
- Applying recommendations without understanding your specific context
- Not providing enough project context for accurate analysis
Related Skills
skill-installer- Complementary skill for enhanced analysis
Limitations
- Use this skill only when the task clearly matches the scope described above.
- Do not treat the output as a substitute for environment-specific validation, testing, or expert review.
- Stop and ask for clarification if required inputs, permissions, safety boundaries, or success criteria are missing.