From kanzlei-builder-hub
Automates skill updates with diff review for a German law firm builder hub. Checks deadlines, form, jurisdiction, legal remedies, and immediate measures; provides a deadline and risk traffic light with action steps.
How this skill is triggered — by the user, by Claude, or both
Slash command
/kanzlei-builder-hub:automatischer-aktualisiererThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
~/.claude/plugins/config/claude-fuer-deutsches-recht/kanzlei-builder-hub/CLAUDE.md → installierte Skills (mit Versionsnummer/Commit-SHA), Update-Einstellungen (benachrichtigen / manuell).--apply um alle genehmigten Updates zu installieren; --rollback [skill] um auf die vorherige Version zurückzusetzen.Für jeden Skill in der Installationsliste:
Für jedes Update den vollständigen Diff anzeigen:
### [skill-name] — [installierter SHA] → [neuester SHA]
## Änderungen in SKILL.md
[Unified Diff]
## Änderungen in ausloeser/ausloeser.json
[Unified Diff — ACHTUNG: Automatische Auslöser können beliebigen Code ausführen]
## Änderungen in .mcp.json
[Unified Diff — ACHTUNG: MCP-Server laufen mit Ihren Anmeldedaten]
## Weitere Dateien
[Liste hinzugefügter/entfernter/geänderter Dateien mit Diffs]
Dann die Vertrauensprüfung durchführen:
ausloeser/ausloeser.json (hooks/hooks.json) geändert? Automatische Auslöser können beliebige Shell-Befehle auf Ereignisse ausführen. Diff prominent anzeigen und Nutzer bestätigen lassen, dass er versteht, was die neuen Auslöser tun..mcp.json geändert? Neue oder geänderte MCP-Server können auf die Umgebung zugreifen.allowed-tools oder tools im Frontmatter erweitert? Neuer Werkzeugzugriff ist eine Berechtigungseskalation.description des Skills oder sein angegebener Zweck geändert? Ein Skill, der behauptete, "NDAs zu prüfen", und jetzt behauptet, "Verträge zu senden", hat sich umprogrammiert.Den vollständigen skills-qualitaetspruefung-Scan gegen die NEUE Version durchführen, bevor das Update angewendet wird. Ein Skill, der bei v1.0 sauber war, kann ein vergiftetes v1.1 ausliefern — das GlassWorm-Muster (ein vertrauenswürdiger Publisher, ein etablierter Skill, ein kleinerer Versions-Bump, der die Nutzlast trägt). Vertrauen aus der Installationszeit überträgt sich nicht auf Updates.
Regeln:
skills-qualitaetspruefung-Kategorie — Update standardmäßig verweigern und erklären warum.ausloeser/ausloeser.json, .mcp.json, allowed-tools/tools-Frontmatter, neuer Bash/WebFetch/WebSearch-Zugriff, neue externe URLs, neue Dateischreibpfade außerhalb des Skill-Verzeichnisses oder das description-Frontmatter erzwingt einen menschlichen Genehmigungsprompt.Nicht nur auf neue Commits prüfen. Auch prüfen, ob installierte Skills ihr Aktualitätsfenster überschritten haben.
Für jeden installierten Skill aus dem Installationsprotokoll last_verified, freshness_window und freshness_category lesen. Aktives Fenster als min(freshness_window, Nutzer-Schwellenwert für freshness_category) berechnen.
Wenn aktives Fenster abgelaufen ist UND es keinen neueren Commit gibt:
"Dieser Skill wurde seit [Datum] nicht aktualisiert und sein Referenzmaterial wurde zuletzt am [Datum] verifiziert — das Aktualitätsfenster von [N Monaten] ist überschritten. Optionen: (a) [verified_against-URLs] selbst prüfen, (b) beim Registry-Maintainer melden, (c) Skill bis zur erneuten Verifikation deaktivieren."
Wenn aktives Fenster abgelaufen ist UND es einen neueren Commit gibt:
Immer bei Update neu verifizieren, nicht still anwenden. Ein neuer Commit beweist nicht von sich aus, dass der Autor die gebearbeiteten Referenzen neu verifiziert hat.
Benachrichtigen (Standard): Vollständigen Diff und Vertrauensprüfung anzeigen. "Update verfügbar. Den obigen Diff prüfen. Anwenden? [ja/nein]"
Manuell: Nur auflisten, was Updates hat. Nutzer führt /kanzlei-builder-hub:automatischer-aktualisierer --apply [skill] aus, wenn bereit.
Es gibt keinen "automatischen" Modus. Updates für Code in der Kanzleiumgebung erfordern immer, dass ein Mensch den Diff liest.
Installierte Skill-Dateien durch neue Version ersetzen. ~/.claude/plugins/config/claude-fuer-deutsches-recht/kanzlei-builder-hub/CLAUDE.md mit neuem Commit-SHA aktualisieren. Alte Version vorher sichern (nach ~/.claude/skills/.backups/[skill]-[alter-sha]/) für Rollback.
## Update-Prüfung — 3 installierte Skills geprüft
### nda-prüfung — Update verfügbar
Installierter SHA: a1b2c3d → Neuester SHA: e4f5g6h
## Änderungen in SKILL.md
+ ## Neue DSGVO-Checkliste
+ 1. Art. 28 DSGVO Auftragsverarbeitung prüfen
- ## Alte NDA-Checkliste
Vertrauensprüfung: ✅ Keine Änderungen an ausloeser.json, .mcp.json oder allowed-tools.
skills-qualitaetspruefung: BEREIT — kein Rückschritt gegenüber v1.0.
Diff anzeigen (ja) oder Update zurückstellen (nein)?
v1.0 kann retroaktiv auf einen anderen Commit zeigen.Bei der Ausführung dieses Skills sind folgende Quellen zu berücksichtigen:
Hinweis: Dieser Skill ersetzt keine anwaltliche Beratung im konkreten Einzelfall.
npx claudepluginhub asm554/deutsches-recht-skills --plugin kanzlei-builder-hubPrüft Frist, Form, Zuständigkeit, Rechtsweg und Sofortmaßnahmen für Kanzlei-Builder-Hub-Updates. Liefert eine Fristen- und Risikoampel mit Diff-Review und rechtlicher Einordnung (BRAO, DSGVO, AI Act).
Checks installed community skills for updates, shows diffs, and requires explicit approval before applying any changes. Includes trust review and rollback support.
Guides completion of development work by verifying tests, detecting environment, and presenting structured options for merge, PR, or cleanup.