6 /10

andrej-karpathy-skills

https://github.com/multica-ai/andrej-karpathy-skills
Нормально

Прожарка: Karpathy‑Inspired Claude Code Guidelines

Оценка: 6/10

Критично

  • [⚠ МНЕНИЕ] Отсутствие исполняемого кода – репозиторий состоит исключительно из Markdown‑файлов и двух JSON‑манифестов плагина. Нет ни одного скрипта, библиотеки или тестов, поэтому проект не может быть использован «из коробки» ни в CI, ни в продакшн‑среде. (файлы README.md, README.zh.md, EXAMPLES.md, CLAUDE.md, CURSOR.md, .claude‑plugin/*.json, skills/karpathy‑guidelines/SKILL.md, .cursor/rules/karpathy‑guidelines.mdc)

Надо переделать

  • [⚠ МНЕНИЕ] Недостаточная оригинальность – в README явно заимствованы формулировки из поста Андрея Карпаты (цитаты, структура «проблем‑решений»). Автор единственный, но в коммите только один, а все 9 файлов созданы одновременно – это типичный «скопированный» набор, а не результат постепенной разработки. Оригинальный вклад оценивается примерно в 30 % (само оформление и набор «четырёх принципов»).
  • [⚠ МНЕНИЕ] Отсутствие практических примеров – единственный файл EXAMPLES.md лишь упоминает проект Multica, но не содержит кода, который демонстрировал бы применение описанных принципов. Пользователю придётся искать примеры в сторонних репозиториях.
  • [⚠ МНЕНИЕ] Отсутствие лицензии – в _meta указано, что лицензия не найдена. Это создаёт юридическую неопределённость и может отпугнуть потенциальных потребителей.
  • [⚠ МНЕНИЕ] Неинформативные имена файлов плагинаmarketplace.json и plugin.json содержат только метаданные без описания API, что делает их бесполезными без сопутствующего кода.

Мелочи

  • [⚠ МНЕНИЕ] Непоследовательный стиль заголовков – в README.md используются как ## так и ### без чёткого иерархического порядка, что слегка усложняет навигацию.
  • [⚠ МНЕНИЕ] Отсутствие таблицы содержания в больших Markdown‑файлах; автогенерация TOC улучшила бы читабельность.
  • [⚠ МНЕНИЕ] Неиспользуемый файл .cursor/rules/karpathy‑guidelines.mdc – в репозитории нет ни одного скрипта, который бы читал эти правила, поэтому файл остаётся «мёртвым» артефактом.

Что хорошо

  • [⚠ МНЕНИЕ] Чёткая и лаконичная структура принципов – четыре пункта (Think Before Coding, Simplicity First, Surgical Changes, Goal‑Driven Execution) сформулированы ясно, каждый сопровождается конкретными рекомендациями.
  • [⚠ МНЕНИЕ] Многоязычная поддержка – наличие README на английском и китайском делает материал доступнее для международного сообщества.
  • [⚠ МНЕНИЕ] Ссылки на источники – указаны ссылки на оригинальный пост Карпаты и на проект Multica, что позволяет быстро перейти к более детальному контексту.
  • [⚠ МНЕНИЕ] Файлы плагина оформлены в JSON‑формате – даже без кода они могут быть использованы как шаблон для будущих интеграций Claude‑плагинов.
  • [⚠ МНЕНИЕ] Отсутствие уязвимостей – в репозитории нет hard‑coded секретов, eval‑вызовов или небезопасных шаблонов; проверка security_context подтверждает отсутствие рисков.

Вердикт

Добротный набор рекомендаций, но без кода и лицензии он остаётся лишь «бумажным» набором правил, а не готовым решением.

Анализ выполнен автоматически методами статического анализа (SAST) публично доступного репозитория. Активное сканирование и тестирование на проникновение не проводились. Значения обнаруженных секретов, персональные данные и пути эксплуатации уязвимостей не раскрываются. Цитирование кода — в соответствии со ст. 1274 ГК РФ. Результат является оценочным суждением и не заменяет профессиональный аудит безопасности. Пункты помечены: ✓ факт (линтер), ⚠ мнение (AI), ✗ неверно (опровергнуто).

Raw Markdown Прожарить ещё