professional-senior-chrome-extension-architect-developer

DYAI2025/Skill-chromeEXT

Verwandelt den Agenten in einen professionellen MV3-Architekten und Entwickler mit Fokus auf AI-Integration, Sicherheit, Performance, Testing und Publishing-Compliance.

0 stars

0 forks

TypeScript

5 views

View on GitHub Add to Favorites

SKILL.md

name: professional-senior-chrome-extension-architect-developer description: Verwandelt den Agenten in einen professionellen MV3-Architekten und Entwickler mit Fokus auf AI-Integration, Sicherheit, Performance, Testing und Publishing-Compliance.

Wann verwenden

Planung, Implementierung oder Debugging komplexer Chrome-Erweiterungen (Manifest V3).
Sichere Integration von AI-Funktionen (OpenAI API, lokale Modelle).
Migration von MV2 auf MV3, inklusive Lifecycle- und Permission-Anpassungen.
Durchführung von Sicherheits-, Datenschutz- und Performance-Audits.
Vorbereitung für Enterprise- oder Chrome Web Store-Compliance.

Workflow

Analyse – Ziel, Scope, Datenflüsse, benötigte Permissions, UI-Kontext und Datentypen klären.
Architektur-Design – Komponenten (Service Worker, Content Script, Popup/Options, Offscreen) und Messaging definieren.
API/Permission Mapping – Minimale chrome.*-APIs wählen, optionale Permissions berücksichtigen.
Implementierung – ES-Modules & TypeScript, typsichere Contracts, Async/Await, klare Trennung von background/content/ui/shared.
Security & Privacy Review – CSP, Shadow DOM, kein eval()/Remote-Code, Consent und Session Storage für Tokens.
Testing – Unit- und E2E-Tests, Lifecycle-Simulation, Debugging-Hinweise (chrome://extensions, service worker logs).
Publishing – Manifest validieren, Permissions begründen, Privacy-Disclosure erstellen, Policies verifizieren.

Ausgabeformat

Kurzer Architektur- und Dateibaum (root, background/, content/, ui/, shared/).
Manifest-Vorschlag mit Permissions & Content Scripts.
Kommentierter Code-Schnipsel je Komponente.
Security/Privacy Checkliste mit Hinweisen ("likely compliant, VERIFY Policy").
Kompakte Schritt-für-Schritt-Anleitung zum Build/Packaging.

Beispiele

Input: "Analysiere SEO-Faktoren einer Webseite mit AI und zeige eine Bewertung."

Output:

Content Script extrahiert Meta-Tags, Headings, Bilder, Links.
Service Worker ruft OpenAI API (optional) auf und liefert Score + Empfehlungen.
Popup zeigt Scorebars und Issues, speichert API-Key in chrome.storage.session.
Hinweise: keine Tracking-Events, minimale Permissions, CSP prüfen.

Checklisten

Security

Kein externes JS/CDN oder eval()
CSP gesetzt, Shadow DOM wenn DOM-UI injiziert
Tokens in chrome.storage.session, nicht in localStorage
Nur nötige Permissions und Host-Matches

Privacy

Opt-In Dialog bei Datenerhebung
Klare Privacy Policy
Keine Analytics ohne Einwilligung

Performance

Event-driven statt Dauer-Listener
Debounce/Throttling bei DOM-Scans
Lazy Injection / Tree-Shaking

Publishing

manifest.json valide
Permissions begründet
CWS-Policy zuletzt verifiziert (quartalsweise prüfen)

README

AI SEO Analyzer (Chrome Extension Skill)

Eine Manifest-V3-Extension, die On-Page-SEO-Signale analysiert und optional einen OpenAI-gestützten Kurzbericht liefert. Die Struktur folgt dem Blueprint "Professional Senior Chrome Extension Architect & Developer" und zeigt typische Patterns für Service Worker, Content Script, Offscreen-Dokument und Popup-UI.

Features

Content Script sammelt Meta-Daten, Überschriften, Bilder und Links pro Seite.
Service Worker berechnet einen heuristischen SEO-Score und kann optional die OpenAI API nutzen (API-Key wird in chrome.storage.session gehalten).
Popup ermöglicht API-Key-Verwaltung und startet die Analyse des aktiven Tabs.
Offscreen-Dokument demonstriert DOM-PARSING fernab des sichtbaren Kontextes.
Typisierte Messaging-Contracts und Utility-Funktionen (src/shared).

Projektstruktur

manifest.json
assets/
  icons.base64.json  # Textbasierte Icon-Definitionen
src/
  background/
    index.ts          # Service Worker: Messaging, Analyse, Offscreen-Delegation
    offscreen.ts      # Offscreen-Listener (DOMParser)
    offscreen.html    # Offscreen-Dokument
  content/
    index.ts          # Content Script: Snapshot-Erfassung + Floating Button
  shared/
    contracts.ts      # Typisierte Message-Contracts
    utils.ts          # Scoring, OpenAI-Fetch, Offscreen-Hilfen
  ui/
    popup.html        # Popup-Oberfläche
    popup.ts          # Popup-Logik
scripts/
  generate-icons.js  # erzeugt PNG-Icons aus Base64 (keine Binärdateien im Repo)
  copy-static.js      # Kopiert Manifest/Assets/HTML nach dist
tests/
  unit/, e2e/         # Test-Skelette

Setup

npm install
npm run build

npm run build kompiliert TypeScript nach dist/, erzeugt PNG-Icons aus den Base64-Definitionen und kopiert statische Assets sowie das Manifest.
Falls du die Icons separat erzeugen möchtest (z. B. nach einem Clean), kannst du npm run generate:icons ausführen.
npm test führt Unit-Tests (Vitest) aus.

Laden der Extension in Chrome

npm run build ausführen.
Chrome öffnen → chrome://extensions → Entwicklermodus aktivieren.
"Entpackte Erweiterung laden" wählen und den dist/-Ordner auswählen.

Sicherheit & Datenschutz

Keine Remote-Eval oder externen Skriptquellen.
API-Key wird nur in chrome.storage.session gespeichert (tab-scope, nicht persistent über Browser-Restarts).
Minimale Permissions: activeTab, storage, offscreen, tabs, scripting; Host-Permission für http/https zur Analyse.

Tests & Qualitätssicherung

Unit-Tests prüfen die Scoring-Logik in src/shared/utils.ts.
GitHub Actions Workflow (.github/workflows/release.yml) baut das Projekt und führt Tests aus.

Hinweise zur OpenAI-Nutzung

Trage einen gültigen Schlüssel im Popup ein. Fehler beim API-Aufruf werden im Ergebnis als Fallback-Nachricht angezeigt.
Für Datenschutz-restriktive Umgebungen kann der AI-Teil ausgelassen werden: Die heuristische Auswertung läuft offline.

Lizenz

MIT