一键导入
pm-workspace
pm-workspace 收录了来自 gonzalezpazmonica 的 139 个 skills,并提供仓库级职业覆盖和站内 skill 详情页。
这个仓库中的 skills
Guide for creating high-quality MCP (Model Context Protocol) servers that enable LLMs to interact with external services through well-designed tools. Use when building MCP servers to integrate external APIs or services, whether in Python (FastMCP) or Node/TypeScript (MCP SDK).
Create new skills, modify and improve existing skills, and measure skill performance. Use when users want to create a skill from scratch, edit, or optimize an existing skill, run evals to test a skill, benchmark skill performance with variance analysis, or optimize a skill's description for better triggering accuracy.
Detecta el Bus Factor por modulo en un repositorio git usando el algoritmo CST(change-size-ratio). Genera JSON con BF, owners, riesgo, y avisa cuando un solo dev conoce un modulo critico.
Genera CONTEXT_DOME.md para modulos con Bus Factor bajo. Captura conocimiento tacito: proposito, decisiones no obvias, dependencias, runbook minimo, knowledge owners y plan de distribucion.
Usar cuando se quiere ejecutar tareas de bajo riesgo de forma autónoma durante la noche.
Mapear la superficie de ataque de un dominio: subdominios, OSINT, typosquatting.
Usar cuando se escanean vulnerabilidades en dependencias de proyectos (Node, Python, C#, Java, Go, Rust, Ruby) con Trivy fs. Genera SBOM CycloneDX.
Testing dinámico de endpoints web: XSS (DalFox), SQLi (sqlmap), Nuclei.
Escanea el historial git o los commits pendientes de push buscando secrets con gitleaks. SE-239/SE-247.
Usar cuando se escanea IaC (Terraform, Bicep, Dockerfile, docker-compose) con Trivy config para detectar misconfiguraciones de seguridad antes del merge.
Usar cuando se escanea un APK/AAB Android en busca de vulnerabilidades de seguridad. Integra con MobSF (Docker) y análisis básico como fallback.
Reconocimiento de red: port scan con nmap/RustScan + HTTP detection con httpx.
Usar cuando se verifica TLS/SSL o security headers HTTP de un servidor web. Invocable pre-deploy o en auditorías periódicas.
Captura de Conocimiento Tácito de Reunión: extrae decisores, acuerdos informales y señales políticas de transcripciones.
Análisis de Paisaje Político Interno: detecta tensiones, alianzas y centros de poder a partir de un mapa de stakeholders.
Mapeador de Stakeholders y Decisores: extrae roles formales y reales, motivaciones, alianzas y tensiones de una organización.
Evalúa KPIs de gestión, identifica tendencias y genera narrativa comentada con semáforo y alertas.
Genera informes de gestión mensual adaptados a la audiencia (CFO/CEO/board/operaciones) con narrativa técnica.
Análisis de desviaciones real vs budget con causa raíz, narrativa para dirección y semáforo RAG.
Análisis de liquidez y forecast de tesorería con ratios, períodos de riesgo y recomendaciones concretas.
Redacta informes financieros adaptados a la audiencia (inversores/banco/regulador/dirección) con ratios comentados.
Análisis de inversiones con Investment Memo estructurado, DCF, IRR/VAN/Payback y tablas de sensibilidad.
Analiza conflictos laborales (individuales y colectivos) y propone mínimo 3 opciones de resolución con base legal, coste estimado y recomendación. Incluye cálculo de improcedente.
Extrae y analiza cláusulas de convenios colectivos españoles. Interpreta en lenguaje claro, señala ambigüedades y advierte de posible desactualización.
Redacta documentos laborales (cartas disciplinarias, despido, extinción) con base en ET español. Produce borradores con artículos exactos y marcadores [DATO PENDIENTE].
Genera checklists y documentación de onboarding/offboarding laboral con plazos duros (alta SS antes de empezar, baja SS 3 días, finiquito). Alertas de caducidad incluidas.
Verifica procesos o documentos contra regulaciones ES (RGPD, LO 3/2018, ET, CCom). Produce gaps y plan de remediación.
Revisión de contratos con matriz de riesgos RAG, red flags y resumen ejecutivo. Jurisdicción española.
Genera borradores de documentos legales ES (NDAs, cartas disciplinarias, acuerdos extinción). Marca datos pendientes.
Research de Cuenta Comercial: genera un Account Brief estructurado con snapshot, situación actual, pain probable y contexto competitivo.
Analizador de Objeciones Comerciales: clasifica y responde objeciones según taxonomía y etapa del deal.
Analista de Pipeline de Ventas: analiza salud del pipeline con metodología MEDDIC y produce forecast conservador con deals en riesgo.
Redactor de Propuesta Comercial B2B: genera propuestas consultivas personalizadas con índice completo y tono adaptable.
Family index for professional-domain skills (controlling, finance, labour, legal, sales). Load individual skills from subdirectories.
Usar cuando se quiere ejecutar mejora autónoma de código en segundo plano con PRs para revisión.
Usar cuando se necesita investigación técnica autónoma sobre un tema específico.
TEMPLATE — copia este directorio para crear una skill nueva. NO se carga en runtime.
Usar cuando se necesita auditar la seguridad de un proyecto con pipeline Red Team / Blue Team.
Design-an-interface skill with N=3 parallel alternatives and architectural vocabulary. Use when designing a new module interface, when user mentions 'varias alternativas', 'design this module', or '/design-interface'.
Adversarial review that hunts every weakness, assumption, edge case, and missing test. Opponent mode — finds what will break before it breaks in production. Use when merging, when reviewing security-critical code, or when the solution feels too simple.