Context Code v2.1.4

Apariencia

📊 Calidad, Auditoría y Rendimiento

Esta sección cubre las herramientas de diagnóstico más potentes de Context Code para garantizar la calidad del código, la seguridad frente a fugas de credenciales y la optimización de rendimiento.

🔎 /review y /ultrareview (Auditoría de Código)

Inicia una auditoría de código estricta sobre tus archivos modificados o sobre un archivo específico en caliente.

  • Sintaxis:
    text
    /review [ruta_archivo]
/ultrareview
  • Diferencias Clave:
    • /review: Analiza la legibilidad del archivo, sigue los estándares de estilos de la tecnología utilizada y sugiere mejoras de rendimiento inmediatas.
    • /ultrareview: Una revisión de calidad masiva que analiza la coherencia arquitectónica, verifica la cobertura de pruebas unitarias y realiza un análisis estático profundo contra patrones de código problemáticos.

🛡️ /security-review (Revisión de Seguridad de la Rama)

Ejecuta una revisión de seguridad focalizada en los cambios pendientes de la rama actual (alias: /revision-seguridad, /analisis-seguridad). No es un escaneo general del repo: el agente lee git diff origin/HEAD... y solo reporta vulnerabilidades introducidas por la PR, no problemas preexistentes. Distribuido como plugin de marketplace (security-review) con prompt embebido como fallback.

  • Sintaxis:
    text
    /security-review
  • Categorías auditadas:
    • Validación de entrada: SQL injection, command injection, XXE, template injection, NoSQL injection, path traversal.
    • Autenticación y autorización: bypass de auth, escalada de privilegios, gestión de sesiones, vulnerabilidades de JWT.
    • Criptografía y secretos: API keys hardcodeadas, algoritmos débiles, almacenamiento incorrecto de llaves, RNG inseguro, bypass de validación de certificados.
    • Inyección y ejecución de código: RCE por deserialización, pickle/YAML injection, eval injection, XSS reflejado/almacenado/DOM.
    • Exposición de datos: logging de información sensible, fugas de PII vía endpoints, exposición de debug info.
  • Exclusiones automáticas: DoS, secretos en disco que estén protegidos, rate limiting, RegexDOS, dependencias de terceros, vulnerabilidades teóricas en GitHub Actions sin path de ataque concreto, XSS en componentes React/Angular sin dangerouslySetInnerHTML, race conditions teóricas.
  • Metodología en 3 fases:
    1. Sub-task de identificación — explora el repo para entender patrones de seguridad existentes, analiza el diff y produce candidatos.
    2. Sub-tasks paralelos de filtrado de falsos positivos — uno por hallazgo, aplica exclusiones y asigna score de confianza 1-10.
    3. Filtrado final — descarta hallazgos con confianza < 8.
  • Formato de salida: Markdown por vulnerabilidad con archivo:línea, severidad (HIGH/MEDIUM/LOW), categoría (ej. sql_injection), descripción, escenario de exploit y recomendación de fix.

NOTE

Las dependencias del package.json no se auditan con este comando — para eso usa herramientas dedicadas como npm audit, pnpm audit o Dependabot.

🧪 /init-verifiers (Skills de Verificación Funcional)

Genera skills de verificación en .context/skills/ que el agente Verify usa para validar cambios automáticamente (alias: /inicializar-verificadores). Cubre tres tipos: Web UI (Playwright), CLI (Tmux) y APIs (HTTP curl). No genera verifiers para unit tests o typechecking — esos ya los cubre el build estándar.

  • Sintaxis:
    text
    /init-verifiers
  • Flujo en 5 fases:
    1. Auto-detección: identifica subdirectorios con package.json/Cargo.toml/pyproject.toml/go.mod y clasifica cada uno como web app, CLI o API. Detecta dev server, URL, ready signal.
    2. Setup de herramientas: ofrece instalar Playwright, configurar Chrome DevTools MCP o Claude Chrome Extension para web apps. Verifica asciinema/tmux para CLI.
    3. Q&A interactivo: pregunta nombre del verifier, comandos de dev server, auth flow (form/token/OAuth) y credenciales (recomienda variables de entorno).
    4. Generación: escribe SKILL.md en .context/skills/<verifier-name>/ con frontmatter allowed-tools apropiado al tipo (mcp__playwright__*, Tmux, curl).
    5. Confirmación: explica que la carpeta debe contener "verifier" en el nombre para que el agente Verify lo descubra, y que puedes correr el comando otra vez para añadir más verifiers.
  • Patrón de auto-actualización: los skills generados incluyen una sección "Self-Update" que les permite editarse a sí mismos cuando detectan que sus instrucciones quedaron desactualizadas (puerto cambió, ready signal distinto, etc.).

⏱️ /perf-issue y /stats (Métricas de Rendimiento)

Inspecciona los cuellos de botella de hardware de la máquina local y las llamadas consumidas de red por el agente.

  • Sintaxis:
    text
    /perf-issue
/stats
  • Caso de uso: /stats renderiza una gráfica interactiva en la terminal mostrando la distribución de tiempos de respuesta de cada modelo y herramienta, permitiéndote auditar si hay lentitud debido a APIs caídas o respuestas lentas de los servidores de inferencia.

💾 /heapdump (Análisis de Memoria V8)

Genera un volcado de memoria (heap dump) del motor V8 de Node.js y lo escribe en ~/Desktop para analizar pérdidas de memoria con Chrome DevTools (alias: /volcado-memoria). Comando oculto del menú por defecto, pero invocable directamente. Soporta ejecución no interactiva.

  • Sintaxis:
    text
    /heapdump
  • Caso de uso: sesiones de varias horas donde sospechas memory leak en el agente o en algún MCP server. Abre el .heapsnapshot resultante en Chrome DevTools → Memory para identificar el retainer del que no se libera.

🩺 /doctor (Comprobador Integral)

Realiza un autodiagnóstico exhaustivo de la salud general y de la configuración local de la terminal e instalación de Context Code.

  • Sintaxis:
    text
    /doctor
  • Controles realizados:
    • Comprobar la conexión a Internet y tiempos de latencia con Anthropic y OpenAI.
    • Verificar si están instalados dependencias críticas del sistema (git, node, pnpm, playwright).
    • Validar la integridad de los permisos del bypass del lanzador contextcode.

🎬 /thinkback-play (Reproducir Animación de Resumen)

Comando oculto que reproduce la animación del resumen anual generado por /think-back (alias: /reproducir-resumen). No se invoca directamente — lo llama el skill thinkback después de generar el resumen. Requiere la misma feature gate (tengu_thinkback) que /think-back.

  • Sintaxis:
    text
    /thinkback-play

NOTE

El comando para generar el resumen anual es /think-back (con guión); ver /think-back en la sección de Agentes.

📈 /insights (Análisis de Tus Sesiones)

Genera un informe HTML interactivo analizando tus sesiones de Context Code (frecuencia de uso, áreas del proyecto donde más trabajas, estilo de interacción, qué funcionó y qué fue fricción, sugerencias y "horizonte"). Es un comando de tipo prompt con contenido dinámico — el agente correlaciona transcripciones locales con tu CLAUDE.md y patrones de uso.

  • Sintaxis:
    text
    /insights
/insights --homespaces      # interno Anthropic: incluye sesiones de homespaces remotos
  • Salida: archivo file://...html que se abre en navegador. Para usuarios internos (USER_TYPE=ant) se sube a S3 con timestamp y URL pública.
  • Facetas del informe: at_a_glance, project_areas, interaction_style, what_works, friction_analysis, suggestions, on_the_horizon, cc_team_improvements, model_behavior_improvements, fun_ending.

📰 /release-notes (Notas de Versión)

Muestra las notas de la versión actual de Context Code (alias: /notas-version). Comando oculto del menú pero invocable directamente. Soporta ejecución no interactiva — útil para CI o para verificar qué cambió tras un /upgrade.

  • Sintaxis:
    text
    /release-notes

💰 /cost (Costo y Duración de la Sesión)

Muestra el costo acumulado y duración de la sesión actual (alias: /costo). Soporta ejecución no interactiva.

  • Sintaxis:
    text
    /cost
  • Disponibilidad: se oculta automáticamente para suscriptores Claude.ai (que tienen plan fijo), pero permanece visible para usuarios internos Anthropic incluso si son suscriptores. Para análisis financiero más detallado por sesión, ver /limites.

/extra-usage (Uso Adicional al Alcanzar Límites)

Configura el provisionamiento de overage para que la sesión siga trabajando aunque alcances tu cuota mensual (alias: /uso-adicional, /limite-extra). Solo disponible si tu cuenta tiene isOverageProvisioningAllowed() (Claude.ai con billing activo o Console).

  • Sintaxis:
    text
    /extra-usage
  • Variantes:
    • Interactiva: abre menú visual para activar/desactivar y configurar el cap de overage.
    • No interactiva: misma funcionalidad sin UI, para automatización.
  • Variable de bypass: DISABLE_EXTRA_USAGE_COMMAND=1 oculta el comando incluso si está permitido (útil en entornos donde no quieres que se gaste extra accidentalmente).

Desarrollado con pasión e Inteligencia Artificial.

Copyright © 2026 Context AI