Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

nesnilnehc/warn-destructive-commands

Name: warn-destructive-commands
Author: nesnilnehc

skills/warn-destructive-commands/SKILL.md

npx skillsauth add nesnilnehc/ai-cortex warn-destructive-commands

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

技能 (Skill)：破坏性命令警告

目的 (Purpose)

在会话中执行 Bash 命令前，检查是否包含破坏性模式；若命中则先警告用户并征得确认再执行，降低误操作风险。适用于接触生产、调试线上系统或共享环境。

核心目标（Core Objective）

首要目标：在每次执行 Bash 命令前，若检测到破坏性模式，则先 AskUserQuestion 警告并等待用户确认或取消；确认后方可执行。

成功标准（必须满足所有要求）：

✅ 模式检查：在执行任何 Bash 命令前，对照下表检查命令字符串
✅ 命中时警告：若命中破坏性模式，使用 AskUserQuestion 展示命令、风险与选项（A) 继续 B) 取消）
✅ 安全例外：下表「安全例外」中的模式不触发警告
✅ 用户可覆盖：用户选择继续时，执行命令；选择取消则不执行
✅ 会话生效：技能激活后，本会话内所有 Bash 命令均受此约束

验收测试：若用户输入含 rm -rf /important 的命令，Agent 是否先警告并等待确认？

范围边界（Scope Boundaries）

本技能负责：

破坏性模式的识别与警告
安全例外（build 产物目录等）的放行

本技能不负责：

目录编辑范围限制（freeze 类能力；若需可单独实现）
执行前的强制拦截（依赖主机是否支持 PreToolUse；本技能为 prose 指导，Agent 自行检查）

转交点：技能激活后持续生效直至会话结束；用户可随时选择「继续」覆盖单次警告。

使用场景（Use Cases）

用户说「be careful」「safety mode」「prod mode」
接触生产环境或共享仓库
执行可能影响数据的操作前
调试线上问题时

行为（Behavior）

激活

当用户请求本技能时，输出：

Safety mode active. I will warn before running any command matching destructive patterns. You can override each warning.

破坏性模式表

| Pattern | Example | Risk | |---------|---------|------| | rm -rf / rm -r / rm --recursive | rm -rf /var/data | Recursive delete | | DROP TABLE / DROP DATABASE | DROP TABLE users; | Data loss | | TRUNCATE | TRUNCATE orders; | Data loss | | git push --force / -f | git push -f origin main | History rewrite | | git reset --hard | git reset --hard HEAD~3 | Uncommitted work loss | | git checkout . / git restore . | git checkout . | Uncommitted work loss | | kubectl delete | kubectl delete pod | Production impact | | docker rm -f / docker system prune | docker system prune -a | Container/image loss |

安全例外（不警告）

rm -rf node_modules / .next / dist / __pycache__ / .cache / build / .turbo / coverage

执行流程

收到 Bash 命令：在调用 Bash 工具前，检查命令字符串是否命中上表模式（含安全例外）。

若命中：AskUserQuestion，例如：

The following command matches a destructive pattern:
[命令]

Risk: [对应风险描述]
A) Proceed anyway
B) Cancel

用户选 A：执行命令。
用户选 B：不执行，输出 "Command cancelled."
若未命中：直接执行。

输入与输出 (Input & Output)

输入

用户激活请求（如 "be careful", "safety mode"）

产出

会话内对破坏性命令的警告提示
用户确认后的执行或取消

限制（Restrictions）

硬边界

仅检查 Bash 工具调用的命令字符串；不解析管道、子 shell 或脚本内的间接调用
若主机支持 PreToolUse 等钩子，用户可自行配置检查脚本（参见 docs/guides/project-config.md）

技能边界 (Skill Boundaries)

不要做这些（其他技能可以处理它们）：

目录编辑限制：非本技能职责；需独立实现

自检（Self-Check）

成功标准

[ ] 破坏性模式表已完整对照
[ ] 安全例外已正确排除
[ ] 命中时已先警告再执行
[ ] 用户可选择继续或取消
[ ] 会话内所有 Bash 命令均受此约束

验收测试

输入 rm -rf /tmp/test（或任意破坏性命令）时，是否先出现警告并等待确认？

示例（Examples）

示例 1：rm -rf 触发警告

命令：rm -rf /var/cache
行为：命中 rm -rf，AskUserQuestion 警告「Recursive delete」；用户选 A 则执行，选 B 则取消。

示例 2：安全例外不警告

命令：rm -rf node_modules
行为：属于安全例外，不警告，直接执行。

示例 3：git push --force 触发警告

命令：git push -f origin main
行为：命中 force-push，警告「History rewrite」；用户确认后执行。

附录：输出合约 (Appendix: Output Contract)

本技能产出会话级警告提示与用户确认结果：

| 元素 | 格式 | 必填字段 | 路径模式 | | :--- | :--- | :--- | :--- | | 警告提示 | AskUserQuestion 文本 | 字段：触发命令原文 / 命中模式名 / 风险描述 / 选项 A=Proceed / B=Cancel | 标准会话输出，不落盘 | | 确认结果 | 标量 | decision ∈ {proceed, cancel}；cancel 时输出 "Command cancelled." | 标准会话输出 | | 命中决策表 | 内部对照表（仅在调试时输出） | pattern_id / matched_substring / safe_exception_applied（bool） | 仅故障排查时显式请求 |

nesnilnehc/warn-destructive-commands

skills/warn-destructive-commands/SKILL.md

Warn before destructive commands. Checks Bash commands for rm -rf, DROP TABLE, force-push, git reset --hard, kubectl delete, and similar patterns. User can override each warning. Use when touching prod, debugging live systems, or in shared environments.

7 stars

development

Updated Apr 29, 2026

$ install --global

skillsauth

npx skillsauth add nesnilnehc/ai-cortex warn-destructive-commands

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 29, 2026, 10:24 AM162.9s3 files scanned

SKILL.md

name:: warn-destructive-commands
description:: Warning prompts when destructive patterns detected; user may proceed or cancel
description_zh:: 在破坏性命令执行前发出警告。检查 Bash 命令中的 rm -rf、DROP TABLE、force-push、git reset --hard、kubectl delete 等模式。用户可覆盖每次警告。适用于接触生产、调试线上或共享环境。
tags:: [workflow, security]
version:: 0.1.0
license:: MIT
recommended_scope:: both
author:: ai-cortex
- name:: careful
repo:: https://github.com/nesnilnehc/gstack
type:: side-effect
borrowed:: Destructive pattern list, safe exceptions, warn-before-run behavior
- "Platform-agnostic:: prose-based advisory, no PreToolUse hooks or gstack scripts
- "Optional:: users may implement check script via project config
triggers:: [careful, safety mode, prod mode, warn destructive]

技能 (Skill)：破坏性命令警告

目的 (Purpose)

核心目标（Core Objective）

首要目标：在每次执行 Bash 命令前，若检测到破坏性模式，则先 AskUserQuestion 警告并等待用户确认或取消；确认后方可执行。

成功标准（必须满足所有要求）：

✅ 模式检查：在执行任何 Bash 命令前，对照下表检查命令字符串
✅ 命中时警告：若命中破坏性模式，使用 AskUserQuestion 展示命令、风险与选项（A) 继续 B) 取消）
✅ 安全例外：下表「安全例外」中的模式不触发警告
✅ 用户可覆盖：用户选择继续时，执行命令；选择取消则不执行
✅ 会话生效：技能激活后，本会话内所有 Bash 命令均受此约束

验收测试：若用户输入含 rm -rf /important 的命令，Agent 是否先警告并等待确认？

范围边界（Scope Boundaries）

本技能负责：

破坏性模式的识别与警告
安全例外（build 产物目录等）的放行

本技能不负责：

目录编辑范围限制（freeze 类能力；若需可单独实现）
执行前的强制拦截（依赖主机是否支持 PreToolUse；本技能为 prose 指导，Agent 自行检查）

转交点：技能激活后持续生效直至会话结束；用户可随时选择「继续」覆盖单次警告。

使用场景（Use Cases）

用户说「be careful」「safety mode」「prod mode」
接触生产环境或共享仓库
执行可能影响数据的操作前
调试线上问题时

行为（Behavior）

激活

当用户请求本技能时，输出：

Safety mode active. I will warn before running any command matching destructive patterns. You can override each warning.

破坏性模式表

安全例外（不警告）

rm -rf node_modules / .next / dist / __pycache__ / .cache / build / .turbo / coverage

执行流程

收到 Bash 命令：在调用 Bash 工具前，检查命令字符串是否命中上表模式（含安全例外）。

若命中：AskUserQuestion，例如：

The following command matches a destructive pattern:
[命令]

Risk: [对应风险描述]
A) Proceed anyway
B) Cancel

用户选 A：执行命令。
用户选 B：不执行，输出 "Command cancelled."
若未命中：直接执行。

输入与输出 (Input & Output)

输入

用户激活请求（如 "be careful", "safety mode"）

产出

会话内对破坏性命令的警告提示
用户确认后的执行或取消

限制（Restrictions）

硬边界

仅检查 Bash 工具调用的命令字符串；不解析管道、子 shell 或脚本内的间接调用
若主机支持 PreToolUse 等钩子，用户可自行配置检查脚本（参见 docs/guides/project-config.md）

技能边界 (Skill Boundaries)

不要做这些（其他技能可以处理它们）：

目录编辑限制：非本技能职责；需独立实现

自检（Self-Check）

成功标准

[ ] 破坏性模式表已完整对照
[ ] 安全例外已正确排除
[ ] 命中时已先警告再执行
[ ] 用户可选择继续或取消
[ ] 会话内所有 Bash 命令均受此约束

验收测试

输入 rm -rf /tmp/test（或任意破坏性命令）时，是否先出现警告并等待确认？

示例（Examples）

示例 1：rm -rf 触发警告

命令：rm -rf /var/cache
行为：命中 rm -rf，AskUserQuestion 警告「Recursive delete」；用户选 A 则执行，选 B 则取消。

示例 2：安全例外不警告

命令：rm -rf node_modules
行为：属于安全例外，不警告，直接执行。

示例 3：git push --force 触发警告

命令：git push -f origin main
行为：命中 force-push，警告「History rewrite」；用户确认后执行。

附录：输出合约 (Appendix: Output Contract)

本技能产出会话级警告提示与用户确认结果：

Related Skills

nesnilnehc/scaffold-agent-tests

development

VerifiedTrustedCommunity

Generate an LLM agent test suite (golden cases, mock-LLM unit tests, evaluator harness) from an agent implementation and its agent-test contract. Use when an agent has no tests, or a contract exists but the test code is missing.

7SKILL.mdUpdated May 30, 2026

nesnilnehc/scaffold-agent-tests

nesnilnehc/redeploy-local

development

VerifiedTrustedCommunity

After code changes, auto-detect the project's build system and local deployment method for a given directory, then build the project and restart its locally-deployed environment (Docker Compose / systemd / process manager). Never assumes — asks only when detection is ambiguous. Caches detected commands per project in .cortex/redeploy-local.yaml; re-invocations on the same project skip re-scanning until signal files change, the cache expires (30 days), or the skill version bumps.

7SKILL.mdUpdated May 22, 2026

nesnilnehc/redeploy-local

nesnilnehc/publish-nats-message

tools

VerifiedTrustedCommunity

Publish a NATS message conforming to a cross-team contract, using NATS MCP tools. Authors the contract on first use if missing. Reads project-level cache (.cortex/nats.yaml) to avoid re-prompting basics across sessions.

7SKILL.mdUpdated May 22, 2026

nesnilnehc/publish-nats-message

nesnilnehc/consume-nats-message

tools

VerifiedTrustedCommunity

Drain pending NATS messages from a producer contract via NATS MCP tools (default batch / drain-style). Applies Tolerant Reader semantics and per-message ack/nak/term, returning aggregated stats. Reads project-level cache (.cortex/nats.yaml) to avoid re-prompting.

7SKILL.mdUpdated May 22, 2026

nesnilnehc/consume-nats-message

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/nesnilnehc/ai-cortex.git

# Copy into Claude Code skills folder (global)
cp -r ai-cortex/skills/warn-destructive-commands ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

nesnilnehc/ai-cortex

7 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT