ecc-tools-cost-audit
Official证据优先的ECC工具燃烧和计费审计工作流。用于调查ECC工具仓库中的失控PR创建、配额绕过、高级模型泄漏、重复作业或GitHub App成本激增。
What this skill does
When applied, it prepends a system prompt before your request is sent — no extra calls and no change to how you are billed beyond the added tokens.
--- name: ecc-tools-cost-audit description: 证据优先的ECC工具燃烧和计费审计工作流。用于调查ECC工具仓库中的失控PR创建、配额绕过、高级模型泄漏、重复作业或GitHub App成本激增。 origin: ECC --- # ECC 工具成本审计 当用户怀疑 ECC Tools GitHub App 正在消耗成本、过度创建 PR、绕过使用限制,或将免费用户引导至付费分析路径时,使用此技能。 这是一个针对兄弟仓库 [ECC-Tools](../../../../ECC-Tools) 的聚焦操作者工作流。它不是通用的计费技能,也不是仓库范围的代码审查。 ## 技能栈 在相关情况下,将这些 ECC 原生技能拉入工作流: * `autonomous-loops` 用于跨 webhook、队列、计费和重试的有界多步骤审计 * `agentic-engineering` 用于将请求路径追踪为离散的、可证明的单元 * `customer-billing-ops` 当需要清晰分离仓库行为和客户影响计算时 * `search-first` 在发明辅助函数或重新实现仓库本地工具之前 * `security-review` 当涉及认证、使用限制、授权或密钥时 * `verification-loop` 用于证明重试安全性和精确的修复后状态 * `tdd-workflow` 当修复需要在 worker、路由器或计费路径中添加回归测试覆盖时 ## 使用时机 * 用户提及 ECC Tools 消耗率、PR 递归、过度创建的 PR、使用限制绕过或付费模型泄漏 * 任务位于兄弟仓库 `ECC-Tools` 中,并依赖于 webhook 处理器、队列 worker、使用预留、PR 创建逻辑或付费网关强制执行 * 客户报告称应用创建了过多 PR、计费错误,或分析了代码但未产生可用结果 ## 范围约束 * 在兄弟仓库 `ECC-Tools` 中工作,而非 `everything-claude-code` * 除非用户明确要求修复,否则以只读方式开始 * 在追踪分析消耗时,不要修改无关的计费、结账或 UI 流程 * 将应用生成的分支和应用生成的 PR 视为红旗递归路径,除非被证明并非如此 * 明确区分三件事: * 仓库侧消耗的根本原因 * 面向客户的计费影响 * 需要纳入待办事项跟踪的产品或授权缺口 ## 工作流 ### 1. 冻结仓库范围 * 切换到兄弟仓库 `ECC-Tools` * 首先检查分支和本地差异 * 确定审计的具体范围: * webhook 路由器 * 队列生产者 * 队列消费者 * PR 创建路径 * 使用预留 / 计费路径 * 模型路由路径 ### 2. 在理论化之前追踪入口 * 首先检查 `src/index.*` 或主入口点 * 在提出修复建议之前,映射每个入队路径 * 确认哪些 GitHub 事件共享一个队列类型 * 确认 push、pull\_request、synchronize、comment 或手动重新运行事件是否会汇聚到同一个昂贵的路径上 ### 3. 追踪 Worker 和副作用 * 检查处理分析的队列消费者或定时 worker * 确认排队的分析是否总是以以下方式结束: * PR 创建 * 分支创建 * 文件更新 * 付费模型调用 * 使用量增加 * 如果分析可能消耗令牌,然后在输出持久化之前失败,则将其归类为“消耗但输出中断” ### 4. 审计高信号消耗路径 #### PR 倍增 * 检查 PR 辅助函数和分支命名 * 检查去重、synchronize 事件处理以及现有 PR 的复用 * 如果应用生成的分支可以重新进入分析,则将其视为优先级为 0 的递归风险 #### 配额绕过 * 检查配额检查的位置与使用量预留或增加的位置 * 如果在入队前检查配额,但仅在 worker 内部计费使用量,则将并发的前门通过视为真正的竞态条件 #### 付费模型泄漏 * 检查模型选择、层级分支和提供商路由 * 验证当存在付费密钥时,免费或受限用户是否仍能访问付费分析器 #### 重试消耗 * 检查重试循环、重复的队列任务和确定性失败重试 * 如果相同的非临时性错误可以反复消耗分析资源,则先修复此问题,再进行质量改进 ### 5. 按消耗顺序修复 如果用户要求代码更改,请按以下顺序优先修复: 1. 阻止自动 PR 倍增 2. 阻止配额绕过 3. 阻止付费模型泄漏 4. 阻止重复任务扇出和无意义的重试 5. 弥补重试/更新安全缺口 除非同一根本原因明显跨越多个文件,否则将修复范围限制在
Use this skill
Add a "skill" field with the skill’s ID to your chat completion request. It is applied server-side before your prompt is sent — no extra calls.
{
"model": "gpt-4o-mini",
"skill": "imp-82a5900f-66ce-4f56-b46a-799c470945c7",
"messages": [{ "role": "user", "content": "…" }]
}Install the skill, enable it in your dashboard and (optionally) limit it to specific models. It then applies automatically to every matching request — with no "skill" field to send each time.
Set it up in your dashboardMore skills
Set up and use 1Password CLI for sign-in, desktop integration, and reading or injecting secrets.
Create, view, edit, delete, search, move, or export Apple Notes via the memo CLI on macOS.
List, add, edit, complete, or delete Apple Reminders and reminder lists via remindctl.
Create, search, and manage Bear notes via grizzly CLI.
Monitor blogs and RSS/Atom feeds for updates using the blogwatcher CLI.
BluOS CLI (blu) for discovery, playback, grouping, and volume.
Capture frames or clips from RTSP/ONVIF cameras.
Search, install, update, sync, or publish agent skills with the ClawHub CLI and registry.