💙 Skills de IA

Skills sao arquivos Markdown que contem instrucoes estruturadas para o Claude executar tarefas especificas. Vivem na pasta .claude/commands/ e sao invocadas como slash commands.

Skills transformam prompts longos e repetitivos em comandos de uma linha. Em vez de redigitar instrucoes complexas, voce escreve uma vez e reutiliza infinitamente.

Uma skill e basicamente um prompt salvo com estrutura. Ela define Purpose, Inputs, Steps e Quality Checks. O Claude le o markdown e executa como se voce tivesse digitado tudo manualmente.

MCPs (Model Context Protocol) sao servidores que conectam o Claude a ferramentas e servicos externos: bancos de dados, APIs, sistemas de arquivos remotos, navegadores e mais.

MCPs expandem o que o Claude pode fazer. Sem MCPs, ele so le e escreve arquivos locais. Com MCPs, ele consulta bancos de dados, navega na web, gerencia infraestrutura.

MCPs sao processos separados que rodam ao lado do Claude. Eles expoe tools via protocolo padronizado. Sao configurados em .claude/settings.json ou settings.local.json.

Plugins sao pacotes que combinam skills, configuracoes e ate MCPs em um unico instalavel. Voce instala uma vez e ganha um conjunto completo de funcionalidades.

Plugins sao o futuro do ecossistema Claude Code. Em vez de configurar tudo manualmente, voce instala um plugin e ganha skills profissionais prontas para uso.

Um plugin pode conter multiplas skills, CLAUDE.md configs e MCPs bundled. Distribuidos via marketplace ou repositorios Git. Instale com um comando, use imediatamente.

Comparacao direta: Skills sao Markdown com instrucoes (zero infra), MCPs sao servidores com tools (requer processo rodando), Plugins sao pacotes distribuiveis (combinam tudo).

A confusao entre esses tres conceitos e o erro #1 de iniciantes. Saber quando usar cada um evita complexidade desnecessaria e garante que voce escolha a ferramenta certa.

Skills: leves, texto puro, qualquer um cria. MCPs: poderosos, requerem setup, conectam servicos. Plugins: empacotados, instalacao facil, combinam skills + MCPs.

Guia pratico de decisao: use Skill quando quer automatizar um prompt. Use MCP quando precisa conectar a um servico externo. Use Plugin quando quer distribuir ou instalar funcionalidades prontas.

Escolher errado significa desperdicio. Criar um MCP quando uma skill resolve e over-engineering. Criar uma skill quando precisa de banco de dados e insuficiente.

Regra simples: se e instrucao de prompt, Skill. Se precisa de API/servico externo, MCP. Se quer compartilhar/distribuir, Plugin. Comece sempre pelo mais simples.

Arvore de decisao: Precisa de conexao externa? -> MCP. E instrucao reutilizavel? -> Skill. Quer distribuir para outros? -> Plugin. Precisa de tudo junto? -> Plugin com MCP.

Ter um framework mental evita paralisia por analise. Quando surge uma necessidade, voce segue o fluxograma e chega na resposta em segundos.

Principio KISS aplicado: comece com Skill (mais simples), escale para MCP (quando precisar), empacote em Plugin (quando quiser distribuir). Nunca comece pelo mais complexo.

O diretorio .claude/commands/ na raiz do projeto e onde o Claude Code busca skills personalizadas. Cada arquivo .md dentro dele vira um slash command automaticamente.

Sem saber onde colocar, voce nao consegue criar skills. E o ponto de partida obrigatorio para qualquer automacao com skills.

Crie o diretorio: mkdir -p .claude/commands/. Cada arquivo .md dentro vira /nome-do-arquivo. Subpastas criam namespaces: .claude/commands/review/security.md vira /review/security.

O Claude Code escaneia automaticamente o diretorio .claude/commands/ ao iniciar uma sessao. Novos arquivos .md sao detectados sem necessidade de reload ou configuracao.

Saber que o discovery e automatico significa que voce pode criar skills on-the-fly. Crie o arquivo, e ele ja esta disponivel na proxima vez que digitar /.

O scan acontece no inicio da sessao. Se voce criar uma skill durante a sessao, pode precisar iniciar nova sessao para vela. O /help lista todas as skills descobertas.

Cada skill vira um slash command: /nome-do-arquivo. Voce digita / e o Claude mostra todas as skills disponiveis. Selecione e execute com um Enter.

Slash commands sao a interface entre voce e suas skills. E a forma mais rapida de invocar instrucoes complexas sem digitar nada alem de /nome.

Arquivo review.md vira /review. Arquivo screenshot-to-site.md vira /screenshot-to-site. Use nomes descritivos e kebab-case. Argumentos sao passados apos o comando.

Claude Cowork (interface web) vem com skills built-in que nao existem no Claude Code CLI. Sao skills visuais como criacao de dashboards, slides e documentos formatados.

Conhecer as skills nativas do Cowork evita recriar o que ja existe. Algumas tarefas sao melhor executadas no Cowork do que no CLI.

Cowork tem skills visuais pre-built. Algumas sao exclusivas da interface web. O desafio e sincronizar skills entre Code e Cowork (modulo 5.9 trata isso).

O marketplace de plugins e um repositorio centralizado onde voce encontra skills e plugins criados pela comunidade, prontos para instalar e usar.

Nao reinvente a roda. Antes de criar uma skill do zero, verifique se alguem ja criou algo similar. O marketplace acelera adocao e compartilha melhores praticas.

SkillsMP, SkillHub.club e awesome-claude-code sao fontes populares. Plugins sao avaliados pela comunidade. Sempre revise o codigo antes de instalar (seguranca no modulo 5.10).

A organizacao recomendada: .claude/commands/ para skills do projeto, ~/.claude/commands/ para skills globais. Subpastas por categoria: review/, generate/, analyze/.

Organizacao escala. Com 2 skills, qualquer estrutura funciona. Com 20, voce precisa de categorias. Planejar a estrutura cedo evita bagunca depois.

Projeto: .claude/commands/review.md. Global: ~/.claude/commands/review.md. Categorias: .claude/commands/review/security.md, .claude/commands/review/performance.md. Git: versione as skills do projeto.

A secao Purpose define em uma frase clara o que a skill faz. E o norte que guia toda a execucao e evita que o Claude desvie do objetivo.

Sem Purpose claro, o Claude interpreta a skill de formas diferentes a cada execucao. Um Purpose bem escrito garante consistencia e previsibilidade.

Formato: "# Purpose\nTransformar [input] em [output] seguindo [criterio]." Seja especifico. "Fazer review de codigo" e vago. "Identificar vulnerabilidades de seguranca em codigo Python" e preciso.

A secao Inputs lista tudo que a skill precisa para funcionar: arquivos, variaveis, contexto, parametros. Define o que e obrigatorio e o que e opcional.

Inputs mal definidos levam a execucoes incompletas. O Claude pede informacoes faltantes ou assume valores errados. Inputs claros = execucao limpa.

Use $ARGUMENTS para capturar input do usuario. Liste inputs com tipo: "- Screenshot (imagem PNG/JPG)", "- Stack tecnologico (string, opcional)". Defina defaults para opcionais.

A secao Steps define a sequencia de acoes que o Claude deve seguir. Cada step e uma instrucao clara e acionavel, numerada em ordem de execucao.

Steps sao o coracao da skill. Sem eles, o Claude decide sozinho o que fazer. Com Steps claros, voce controla exatamente a sequencia de acoes.

Use numeracao: 1. Analise o input, 2. Identifique padroes, 3. Gere output. Cada step deve ser atomico (uma acao). Inclua decisoes: "Se X, faca Y. Senao, faca Z."

A secao Quality Checks define criterios que o output deve atender antes de ser entregue. O Claude auto-valida o resultado contra esses criterios.

Quality Checks transformam skills boas em skills excelentes. O Claude revisa o proprio trabalho e corrige problemas antes de entregar. E self-review automatico.

Checklist: "- [ ] Output contem todas as secoes obrigatorias", "- [ ] Nenhum placeholder generico restante", "- [ ] Formatacao consistente". O Claude marca cada item.

A secao Output define exatamente como o resultado deve ser formatado: arquivo, formato, estrutura, nome. Elimina ambiguidade sobre o que a skill produz.

Sem Output definido, o Claude decide o formato. As vezes gera Markdown, as vezes texto puro, as vezes JSON. Definir o output garante consistencia.

Especifique: formato (JSON, CSV, HTML), estrutura (campos obrigatorios), destino (arquivo, stdout, clipboard). Exemplo: "Output: arquivo leads.csv com colunas Nome, Email, Classificacao."

Tecnicas de escrita para maximizar a eficacia das instrucoes: verbos imperativos, especificidade, exemplos concretos e restricoes explicitas.

A qualidade da skill e proporcional a qualidade das instrucoes. Instrucoes vagas geram resultados inconsistentes. Instrucoes precisas geram resultados previsiveis.

Use verbos imperativos: "Analise", "Identifique", "Gere". Evite ambiguidade: "bom codigo" vs "codigo sem warnings, com tipos tipados, cobertura > 80%". Inclua exemplos do output esperado.

Skill que recebe um screenshot de design (Figma, Dribbble, site existente) e gera o codigo HTML + Tailwind CSS que replica o visual fielmente.

Transformar design em codigo e uma das tarefas mais repetitivas do desenvolvimento web. Esta skill automatiza 80% do trabalho, deixando voce focar nos detalhes finais.

Input: screenshot PNG/JPG. Output: arquivo HTML com Tailwind. O Claude analisa layout, cores, tipografia e espacamento do screenshot e gera o codigo equivalente.

O primeiro step da skill: analisar o screenshot e identificar grid, secoes, componentes, hierarquia visual, paleta de cores e tipografia usada.

Sem analise estruturada, o Claude gera codigo que parece certo mas nao escala. A analise sistematica garante que a estrutura do HTML reflita a logica do design.

O Claude identifica: header, hero, features, footer. Mapeia grid: 12 colunas, flexbox, grid CSS. Extrai cores em hex/tailwind. Identifica fontes e tamanhos.

A skill instrui o Claude a usar tags semanticas (nav, main, section, article, aside, footer) em vez de divs genericas. Acessibilidade e SEO de graca.

HTML semantico e requisito de qualidade profissional. A skill garante que o codigo gerado nao seja "div soup" mas sim HTML estruturado e acessivel.

nav para navegacao, main para conteudo principal, section para secoes, article para conteudo independente. Alt text em imagens. Aria labels onde necessario.

A skill gera codigo usando Tailwind CSS utility classes em vez de CSS customizado. Resultado: codigo manutivel, responsivo e consistente com o design system.

Tailwind e o padrao da industria para prototipagem rapida. O codigo gerado pela skill e imediatamente utilizavel em qualquer projeto Tailwind.

Classes responsivas: sm:, md:, lg:. Espacamento: p-4, m-2, gap-6. Layout: flex, grid, grid-cols-3. A skill mapeia o design visual para classes Tailwind equivalentes.

A skill inclui um loop de self-review: o Claude compara o resultado gerado com o screenshot original, identifica diferencas e refina o codigo ate atingir fidelidade alta.

O primeiro draft nunca e perfeito. O loop de comparacao garante que o Claude iterate automaticamente, corrigindo espacamentos, cores e proporcoes sem voce pedir.

Step de self-review: "Compare o HTML gerado com o screenshot. Identifique 3 diferencas. Corrija e repita ate score de fidelidade > 90%." Maximo de 3 iteracoes.

Checklist final: HTML valido, responsivo (mobile-first), semantico, acessivel, sem CSS inline, Tailwind puro, imagens com alt text, links funcionais.

O checklist garante que nenhum aspecto de qualidade seja esquecido. E a diferenca entre codigo de prototipo e codigo de producao.

Checklist: responsividade (3 breakpoints), acessibilidade (alt, aria), performance (sem bibliotecas desnecessarias), consistencia (design system), validade (W3C validator).

Skill que pesquisa e organiza leads potenciais para um nicho especifico. Gera lista classificada com informacoes de contato, empresa e nivel de interesse estimado.

Pesquisa manual de leads leva horas. Esta skill sistematiza o processo: define criterios, pesquisa, classifica e formata. Resultado consistente em minutos.

Input: nicho/industria alvo. Output: CSV com leads classificados. O Claude pesquisa, valida e organiza leads seguindo metodologia estruturada.

Primeiro step: confirmar com o usuario o nicho exato, personas alvo, tamanho de empresa e geografia. Evita pesquisar leads errados.

Pesquisa sem nicho definido gera leads irrelevantes. A confirmacao inicial garante que todo o esforco de pesquisa seja direcionado corretamente.

Perguntas de confirmacao: "Qual industria?", "Tamanho de empresa (PME, Enterprise)?", "Geografia (Brasil, LATAM, Global)?", "Cargo do decisor?" Sem isso, nao avanca.

A metodologia define onde e como buscar leads: LinkedIn, sites de empresas, diretorios de industria, eventos, publicacoes setoriais. Processo sistematico com fontes prioritizadas.

Sem metodologia, a pesquisa e aleatoria e incompleta. Com metodologia, voce garante cobertura ampla e qualidade uniforme dos dados coletados.

Fontes primarias: LinkedIn, Crunchbase, sites corporativos. Secundarias: eventos, publicacoes, associacoes. Para cada lead: nome, cargo, empresa, email, telefone, LinkedIn.

Sistema de classificacao: Hot (sinais claros de interesse/necessidade), Warm (perfil compativel, sem sinais ativos), Cold (match demografico apenas).

Nem todos os leads sao iguais. Classificar por temperatura permite priorizar outreach e alocar tempo nos leads com maior probabilidade de conversao.

Hot: publicou sobre o problema, contratando para a area, mencionou o tema. Warm: empresa do perfil certo, cargo certo. Cold: industria certa mas sem sinais de timing.

Step de limpeza: identificar e remover leads duplicados baseado em email, nome+empresa ou LinkedIn URL. Manter apenas o registro mais completo.

Leads duplicados geram contato duplo, que e desprofissional e desperdiça tempo. A deduplicacao garante lista limpa e confiavel.

Criterios: email identico, nome+empresa identicos, LinkedIn URL identico. Merge: manter o registro com mais campos preenchidos. Reportar quantos duplicados foram removidos.

O output e um CSV com colunas padronizadas: Nome, Cargo, Empresa, Email, Telefone, LinkedIn, Classificacao, Notas. Pronto para importar em CRM.

CSV estruturado e importavel diretamente no HubSpot, Salesforce, Pipedrive. Sem formatacao manual. A skill gera o arquivo pronto para uso.

Colunas obrigatorias: Nome, Empresa, Classificacao. Opcionais: Email, Telefone, LinkedIn, Cargo, Notas. Encoding UTF-8. Separador virgula. Header na primeira linha.

Primeira camada do review: buscar SQL injection, XSS, secrets expostos, autenticacao fraca, CORS misconfiguration, dependencias vulneraveis.

Seguranca e a camada mais critica. Um unico SQL injection pode comprometer todo o banco de dados. O review de seguranca deve ser sempre o primeiro.

Checklist: inputs sanitizados, queries parametrizadas, tokens seguros, HTTPS enforced, headers de seguranca, secrets em env vars (nunca hardcoded).

Segunda camada: buscar race conditions, null pointer exceptions, off-by-one errors, resource leaks, error handling faltante, edge cases nao tratados.

Bugs em producao custam 10x mais que bugs encontrados em review. A skill sistematiza a busca por padroes de bugs conhecidos que olhos humanos frequentemente perdem.

Padroes: null checks faltantes, async sem await, try sem catch adequado, loops infinitos potenciais, divisao por zero, array out of bounds.

Terceira camada: N+1 queries, loops desnecessarios, falta de cache, indices ausentes, algoritmos O(n2) quando O(n) e possivel, bundle size excessivo.

Performance ruim mata experiencia do usuario. A skill identifica problemas de performance que so aparecem sob carga, antes de chegar a producao.

Padroes: queries em loops, falta de paginacao, renders desnecessarios (React), imports pesados, falta de lazy loading, memoizacao ausente.

Quarta camada: naming conventions, DRY violations, funcoes longas demais, acoplamento excessivo, falta de tipagem, testes ausentes, documentacao inline.

Codigo que funciona mas e ilegivel vira divida tecnica. A camada de qualidade garante que o codigo seja mantivel a longo prazo, nao so hoje.

Principios: funcoes < 30 linhas, nomes descritivos, single responsibility, comentarios explicam "por que" nao "o que", tipagem forte, cobertura de testes.

O output classifica cada finding em Critical (bloqueia deploy), Important (deve corrigir), Minor (nice to have). Inclui localizacao, descricao e sugestao de fix.

Severity permite priorizar correcoes. Criticals primeiro, importants depois, minors quando houver tempo. Sem classificacao, tudo parece igualmente urgente.

Formato: [CRITICAL] arquivo:linha - descricao - sugestao de fix. [IMPORTANT] arquivo:linha - descricao. [MINOR] arquivo:linha - descricao. Sumario no final com contagem.

A skill inclui secao de feedback positivo: destacar o que foi bem feito. Patterns bons, abstractions elegantes, error handling robusto, testes completos.

Review so negativo desmotiva. Incluir feedback positivo reforça boas praticas e torna o review mais construtivo. Equilibrio entre critica e reconhecimento.

Secao "Destaques Positivos": listar 3-5 coisas bem feitas. Exemplos: "Boa separacao de concerns", "Error handling completo", "Testes cobrem edge cases". Sempre incluir.

Repositorio GitHub curado pela comunidade com lista de skills, MCPs, plugins, tutoriais e recursos para Claude Code. O ponto de partida obrigatorio.

Antes de criar qualquer coisa, verifique se ja existe neste repositorio. Economia de tempo e acesso a skills testadas pela comunidade.

Organizado por categorias: development, review, testing, documentation. Cada item tem descricao, link e stars. Contribua com suas skills apos testa-las.

Repositorio focado em skills para agentes de IA em geral, nao apenas Claude. Muitas skills sao portaveis e adaptaveis para o formato .claude/commands/.

Skills de outros ecossistemas de IA podem ser adaptadas para Claude Code. A logica e a mesma, so o formato muda. Amplia muito seu catalogo de opcoes.

Skills de pesquisa, analise, geracao de conteudo. Adapte o formato para Markdown com Purpose/Steps/Output. A logica principal se preserva na conversao.

Framework que organiza skills em categorias de "superpoderes": velocidade, qualidade, criatividade, automacao. Inclui skills pre-construidas para cada categoria.

O framework ajuda a pensar sistematicamente sobre quais skills voce precisa. Em vez de criar ad-hoc, voce identifica gaps no seu workflow e busca skills para preenche-los.

Categorias: Speed (automacao de tarefas repetitivas), Quality (review e testing), Creativity (geracao de conteudo), Intelligence (analise e pesquisa).

Marketplace comunitario onde desenvolvedores publicam e compartilham skills. Inclui reviews, ratings e instalacao com um clique.

SkillsMP e o marketplace mais ativo do ecossistema. Skills sao revisadas pela comunidade e testadas antes de publicacao. Qualidade acima da media.

Browse por categoria, popularidade ou recencia. Instalacao via CLI ou download manual. Cada skill tem README com instrucoes e exemplos de uso.

Plataforma web com catalogo visual de skills. Permite preview do output antes de instalar, com exemplos de execucao real e comparacao de skills similares.

Ver o output antes de instalar economiza tempo. Voce compara skills similares lado a lado e escolhe a que melhor atende sua necessidade.

Catalogo visual com screenshots de output. Filtros por linguagem, categoria e rating. Botao de instalacao direta. Secao de comentarios da comunidade.

Diretorio abrangente de tudo relacionado ao Claude: skills, MCPs, plugins, tutoriais, exemplos, templates. O Google do ecossistema Claude.

Quando voce nao sabe onde procurar, awesomeclaude.ai e o ponto de partida. Agrega recursos de todas as fontes em um unico lugar pesquisavel.

Busca por keyword, categoria ou tipo de recurso. Links diretos para repositorios. Atualizacao frequente pela comunidade. Secao de "trending" mostra o que e popular agora.

Plugins sao pacotes que empacotam skills, CLAUDE.md configs, MCPs e scripts em um unico instalavel. Sao a evolucao das skills individuais para solucoes completas.

Plugins simplificam drasticamente o setup. Em vez de configurar 5 skills + 2 MCPs + CLAUDE.md manualmente, voce instala um plugin e tudo funciona.

Um plugin = bundle de resources. Pode conter: skills (.md), config (CLAUDE.md patches), MCPs (servers bundled), scripts (setup/teardown). Versionado como software.

Plugins democratizam capacidades avancadas. Um expert cria, milhares usam. E o mesmo modelo que fez npm, VS Code extensions e WordPress plugins explodirem.

O ecossistema de plugins vai definir quem e produtivo e quem fica pra tras. Quem adotar cedo tera vantagem competitiva massiva em produtividade.

Efeito rede: mais plugins = mais valor. Especializacao: plugins verticais para cada industria/stack. Composabilidade: combine plugins para workflows complexos.

O plugin Supabase adiciona skills para gerenciar banco de dados, auth, storage e edge functions diretamente do Claude Code. Exemplo real de plugin poderoso.

E o caso de estudo perfeito: um plugin que combina MCP (conexao ao Supabase) com skills (criar tabelas, configurar auth, deploy functions). Mostra o poder do modelo.

Instale uma vez, acesse: criacao de tabelas, migrations, configuracao de RLS, deploy de edge functions, gerenciamento de storage. Tudo via slash commands.

O marketplace de plugins centraliza descoberta, instalacao e atualizacao. Similar ao npm mas para funcionalidades do Claude Code.

O marketplace e onde voce encontra plugins testados e confiados pela comunidade. Tambem e onde voce publica seus proprios plugins para outros usarem.

Browse, instale, atualize. Categorias: development, database, deployment, testing, documentation. Cada plugin tem README, rating e numero de instalacoes.

O principio fundamental: configure uma vez, use em todos os projetos. Plugins globais ficam em ~/.claude/ e funcionam em qualquer repositorio automaticamente.

Repetir setup em cada projeto e desperdicio. Plugins globais garantem que suas ferramentas favoritas estejam sempre disponiveis, em qualquer contexto.

Global: ~/.claude/commands/ (disponivel em todos os projetos). Local: .claude/commands/ (especifico do projeto). Combine ambos para maximo de cobertura.

O ecossistema de plugins esta em crescimento exponencial. Novos plugins surgem diariamente, cobrindo cada vez mais use cases e stacks tecnologicos.

Quem contribui cedo ganha visibilidade e influencia. Criar plugins populares estabelece reputacao na comunidade e pode virar fonte de receita.

Contribua: crie plugins para seu stack, publique no marketplace, itere com feedback. A comunidade cresce quando cada um compartilha suas solucoes.

Claude Code (CLI) e Claude Cowork (web) tem sistemas de skills separados. Uma skill criada no Code nao aparece automaticamente no Cowork e vice-versa.

Muitos usuarios usam ambas as interfaces. Sem sync, voce mantem duas versoes de cada skill, o que gera inconsistencia e desperdicio de esforco.

Code skills: .claude/commands/ (arquivos locais). Cowork skills: configuradas na interface web. Nao ha sincronizacao automatica nativa entre eles.

Configurar o Cowork para ler a pasta .claude/commands/ do seu projeto. Assim ambas as interfaces leem do mesmo local, mantendo sync natural.

E a solucao mais simples e direta. Nao requer ferramentas extras. Funciona imediatamente para skills baseadas em arquivos.

No Cowork, selecione a pasta do projeto. As skills em .claude/commands/ ficam automaticamente disponiveis. Limitacao: so funciona com o projeto selecionado.

Empacotar suas skills como plugin e instala-lo tanto no Code quanto no Cowork. O plugin garante que ambos tenham a mesma versao das skills.

Plugins sao a solucao mais robusta para sync. Uma atualizacao no plugin atualiza ambas as interfaces. Versionamento incluso.

Crie um repositorio para o plugin. Estruture: /commands/, /config/, README.md. Instale no Code e no Cowork. Atualize via git pull ou marketplace.

Recriar as skills diretamente na interface do Cowork. Opcao mais trabalhosa mas permite aproveitar features exclusivas do Cowork como UI interativa.

Algumas skills funcionam melhor no Cowork que no Code. Skills visuais, interativas ou que precisam de UI se beneficiam de rebuild especifico.

Copie a logica, adapte o formato. Cowork tem campos especificos para inputs, steps e outputs. Mantenha a essencia da skill, adapte a interface.

Ferramenta que automatiza a criacao de skills a partir de descricao em linguagem natural. Voce descreve o que quer e ela gera o .md no formato correto.

Escrever skills do zero requer conhecimento do formato. O skill-creator abstrai isso, permitindo que qualquer pessoa crie skills profissionais rapidamente.

Input: "Quero uma skill que faca review de seguranca em APIs Python". Output: arquivo .md completo com Purpose, Steps, Quality Checks e Output. Pronto para usar.

Conjunto de boas praticas: versione skills no Git, use naming conventions, documente cada skill, teste antes de publicar, mantenha changelog.

Skills desorganizadas viram tech debt. Boas praticas desde o inicio garantem que seu catalogo de skills escale sem virar bagunca.

Git: versione tudo em .claude/commands/. Naming: kebab-case descritivo. Docs: cada skill tem header com descricao. Testing: teste com dados reais antes de commit.

Skills podem instruir o Claude a ler, modificar ou deletar arquivos no seu sistema. Uma skill maliciosa pode acessar arquivos sensiiveis fora do projeto.

Confiar cegamente em skills de terceiros e como executar scripts desconhecidos. Voce precisa entender os riscos para tomar decisoes informadas sobre o que instalar.

Riscos: leitura de ~/.ssh/, ~/.aws/credentials, .env files. Escrita: modificacao de configs, criacao de backdoors. Mitigacao: sandbox, permissoes restritas, review do codigo.

Skills podem instruir o Claude a executar comandos shell. Uma skill maliciosa pode rodar scripts que instalam malware, enviam dados ou alteram configuracoes do sistema.

Shell access e o risco mais serio. Com bash, o Claude pode fazer qualquer coisa que voce pode fazer no terminal. Incluindo coisas destrutivas.

Riscos: curl | bash de URLs maliciosas, rm -rf, exfiltracao de dados via curl/wget. Mitigacao: use --allowedTools para restringir, revise cada comando antes de aprovar.

Skills podem acessar variaveis de ambiente que contem API keys, tokens de autenticacao, credenciais de banco de dados e outros secrets.

Variaveis de ambiente sao o local padrao para secrets. Uma skill que le $DATABASE_URL ou $OPENAI_KEY pode exfiltrar credenciais sem voce perceber.

Riscos: echo $API_KEY, env | curl -X POST. Mitigacao: use .env files com permissoes restritas, nao exporte secrets desnecessarios, monitore network requests.

Regra numero 1: sempre leia o arquivo .md raw antes de instalar. Skills sao texto puro, voce pode ler e entender tudo que elas instruem o Claude a fazer.

E a unica forma de garantir que a skill faz o que diz. Confiar na descricao do marketplace sem ler o codigo e o equivalente a instalar npm packages sem auditoria.

Abra o .md raw. Procure: instrucoes de shell, acesso a arquivos fora do projeto, requests de rede, leitura de env vars. Se algo parece suspeito, nao instale.

Prompt injection via skills: instrucoes ocultas em comentarios HTML, unicode invisivel ou formatacao que parece inofensiva mas instrui o Claude a fazer algo diferente.

Ataques sofisticados usam tecnicas de prompt injection em skills. Conhecer os vetores de ataque permite identifica-los antes que causem dano.

Vetores: comentarios HTML com instrucoes, caracteres unicode zero-width, "ignore previous instructions" escondido em texto longo. Use editor com visualizacao de caracteres especiais.

Checklist de seguranca para avaliar plugins antes de instalar: fonte confiavel, codigo auditado, sem network requests suspeitos, permissoes minimas, comunidade ativa.

Um framework de avaliacao sistematico evita decisoes por impulso. Ter um checklist garante que voce nao esqueca nenhum aspecto de seguranca.

Checklist: fonte confiavel? Codigo aberto? Reviews positivos? Sem network calls suspeitos? Permissoes minimas? Mantido ativamente? Se falhar em qualquer item, nao instale.

Comparacao direta: digitar um prompt de 500 palavras custa ~700 tokens de input. Invocar uma skill com /review custa ~20 tokens de input (o conteudo da skill e processado internamente).

Cada token custa dinheiro. Re-digitar o mesmo prompt 100 vezes custa 100x. Invocar uma skill 100 vezes custa quase o mesmo que 1 vez. A economia e dramatica.

Prompt manual: 500 palavras = ~700 tokens/uso. Skill: conteudo do .md carregado uma vez + ~20 tokens do slash command. Diferenca: ~97% de reducao no input do usuario.

Tabela comparativa: Code Review manual (800 tokens) vs /review (skill, 20 tokens). Lead Research manual (1200 tokens) vs /lead-research (20 tokens). Screenshot to Site manual (600 tokens) vs /screenshot-to-site (20 tokens).

Numeros concretos tornam o argumento irrefutavel. Quando voce ve que esta pagando 40x mais por nao usar skills, a motivacao para criar skills dispara.

Economia media por skill: 90-97% de reducao de tokens de input do usuario. Skills mais longas = maior economia. A skill de review de 800 palavras economiza mais que a skill de 200 palavras.

Calculo pratico: 100 reviews manuais = 80.000 tokens de input. 100 reviews via skill = 2.000 tokens. Economia: 78.000 tokens. Em dolares: aproximadamente $2-3 de economia direta.

O valor real nao e so financeiro. E temporal: digitar 100 prompts de 500 palavras = ~4 horas de digitacao. 100 invocacoes de skill = ~5 minutos. Economia de ~3h55min.

Tokens salvos: 78k por 100 usos. Tempo salvo: ~4 horas por 100 usos. Consistencia: 100% das execucoes seguem o mesmo padrao. Zero variacao humana na qualidade do prompt.

Economia composta: 10 skills x 100 usos cada = 1.000 invocacoes. Economia: 780.000 tokens + 40 horas de digitacao economizadas. Em um time de 5 pessoas: 5x isso.

A economia escala exponencialmente com numero de skills, usos e pessoas. Um investimento de 2 horas criando 10 skills retorna 200+ horas de economia no ano.

Multiplicadores: mais skills, mais usos, mais pessoas. ROI cresce com cada variavel. Time de 10 devs usando 20 skills = economia massiva em tokens e tempo.

Plano de adocao: Semana 1 crie 3 skills para tarefas mais repetitivas. Semana 2 adicione 3 mais. Mes 1: 12 skills cobrindo 80% do workflow. Mes 2: compartilhe com o time.

Adocao gradual garante que cada skill seja testada e refinada antes de adicionar a proxima. Melhor 5 skills excelentes que 20 mediocres.

Priorize por frequencia: as tarefas que voce faz 10+ vezes por semana devem virar skill primeiro. Depois as semanais. Depois as mensais. ROI maximo primeiro.

Calculo de ROI: criar uma skill leva ~15 minutos. Ela economiza ~2 minutos por uso. Apos 8 usos, o investimento ja se pagou. Tudo apos o 8o uso e lucro puro.

ROI quantificavel justifica o investimento de tempo. Quando o gestor pergunta "por que gastar tempo criando skills?", voce tem numeros concretos para responder.

Break-even: 8 usos. ROI em 30 dias (uso diario): 2.900%. ROI em 1 ano: 34.000%+. Skills sao o investimento de maior retorno em produtividade com IA.