Web Vitals
Website-Audit in 7 Kategorien à 0–100 (Web Vitals, Sicherheit, SEO, Barrierefreiheit, Best Practices, Mobile, Datenschutz) — je Befund ein konkreter Fix.
SKILL.md im offenen agentskills.io-Standard — direkt nutzbar in Claude, ChatGPT/Codex, Cursor, Copilot & Co.
Web Vitals ist ein KI-Skill für Website-Audits, der eine Website wie die gängigen Profi-Tools auditiert — in sieben Kategorien mit je einem Score von 0–100: Performance (Core Web Vitals LCP/INP/CLS + Lab-Metriken), Barrierefreiheit (WCAG 2.2), Best Practices, SEO, Sicherheit (TLS + Security-Header im Stil von Mozilla Observatory/SSL Labs), Mobile/Responsive und Datenschutz/DSGVO. Liefert je Kategorie nach Schwere priorisierte Befunde mit konkreten Fixes, einen Gesamt-Überblick und eine nach Hebel sortierte Maßnahmenliste — und unterscheidet ehrlich gemessene von geschätzten Werten.
Was dieser Skill macht
- Bewertet 7 Kategorien mit je 0–100 (Performance, Barrierefreiheit, Best Practices, SEO, Sicherheit, Mobile, Datenschutz)
- Beschafft Messdaten selbst, wo die Umgebung es erlaubt: PageSpeed-Insights-API (Lab + CrUX-Feld in einem GET), curl-Header für Sicherheit, HTML-Abruf, optional Lighthouse-CLI/SSL-Labs — fragt den Nutzer nur als Fallback
- Holt automatisch die Freigabe für die nötigen Mess-/Lese-Befehle ein (inkl. optionaler Installation wie npx lighthouse) und läuft nach der Genehmigung selbstständig bis zum fertigen Report durch — nur autorisierte Seite, nichts Destruktives
- Trennt sauber Feld-Daten (CrUX: LCP/INP/CLS/FCP/TTFB, p75) von Labor (Lighthouse) — CWV-Bestanden zählt Feld
- Performance-Score transparent: log-normale Kurve je Metrik, Gewichte TBT 30/LCP 25/CLS 25/FCP 10/SI 10 (v10+, TTI entfällt)
- Liefert Opportunities (geschätzte Einsparung) und Diagnostics (LCP-Element, CLS-Quellen, Main-Thread, DOM, TTFB)
- Mobil-first standardmäßig (Mobile-First-Indexing, härtere Bedingung) — Desktop zusätzlich auf Wunsch
- Prüft Sicherheit wie Mozilla Observatory/SSL Labs (TLS, CSP, HSTS, Cookie-Flags, SRI, Mixed Content)
- Checkt WCAG-2.2-Barrierefreiheit (Hinweis: automatisiert fängt nur einen Teil), technisches SEO und Best Practices (inkl. CSP-gegen-XSS, abgekündigte APIs)
- Mobile/Responsive und DSGVO/Datenschutz (Consent, Tracker, SPF/DKIM/DMARC) — DACH-tauglich
- Befunde nach Schwere mit konkreten Fixes; unterscheidet gemessen vs. geschätzt — erfindet keine Zahlen
- Endet bei Voll-Audits mit einem verpflichtenden Todo-Backlog: je Aufgabe Prio (P0–P3), Akzeptanzkriterium, Verifikation (Lighthouse erneut, curl-Header-Check, Kontrast-Prüfer), Aufwand & Risiko — nicht nur eine lose Liste
- Erzeugt auf Wunsch eine teilbare SVG-Ergebnisgrafik (Score-Karte mit Datum, Gerät/Datenbasis, 7 Kategorien, optional Core-Web-Vitals-Zeile, Top-3) per mitgeliefertem Render-Script — schwache Werte bleiben sichtbar rot
- Best-Effort-Live-Check bei Web-/Tool-Zugriff; Gesamt-Score-Tabelle + nach Hebel priorisierte Maßnahmen
- Gibt zu jedem Befund einen kompakten Ein-Satz-Fix (konkreter Hebel); bei Web-/Tool-Zugriff sucht es für spezielle Probleme die aktuelle Lösung live (web.dev/offizielle Doku)
- Bewertet jeden Fix mit Empfehlungsstärke (Pflicht/empfohlen/situativ/optional) und sagt, ob er in diesem Kontext sinnvoll ist; bei riskanten Änderungen (z. B. CSP/HSTS) Hinweis auf Aufwand/Risiko + im Staging testen — verspricht nichts, was schiefgehen kann
Beschreibung
Web Vitals ist ein Skill für Website-Audits — er bewertet eine Seite in sieben Kategorien à 0–100 (Performance/Core Web Vitals, Sicherheit, SEO, Barrierefreiheit, Best Practices, Mobile, Datenschutz) und liefert je Befund einen konkreten Fix. Ein umfassendes Website-Audit, das die Prüflogik der etablierten Quellen bündelt und in klare Kategorien mit je 0–100 Punkten übersetzt. Performance basiert auf den Core Web Vitals (LCP gut ≤ 2,5 s, INP ≤ 200 ms, CLS ≤ 0,1) plus Lab-Metriken (FCP, Speed Index, TBT, TTI, TTFB), gewichtet wie Lighthouse 10+ (TBT 30 %, LCP 25 %, CLS 25 %, FCP 10 %, SI 10 %; TTI entfällt, jede Metrik per log-normaler Kurve auf 0–100). Barrierefreiheit prüft WCAG-2.2-Kriterien (Kontrast, Alt-Texte, Labels, Tastatur/Fokus, ARIA, Überschriften, Sprache, Zielgrößen). Best Practices deckt HTTPS, Konsolenfehler, Bildgrößen, veraltete/verwundbare Libraries und Mixed Content ab. SEO umfasst Title/Meta, Überschriften, Crawlbarkeit (robots.txt, Sitemap, Indexierbarkeit), Canonical, strukturierte Daten, Mobilfreundlichkeit und hreflang. Sicherheit bewertet TLS/Zertifikat (SSL-Labs-Stil) und Security-Header (CSP, HSTS, X-Content-Type-Options, Referrer-/Permissions-Policy, COOP/COEP/CORP, X-Frame-Options), Cookie-Flags (Secure/HttpOnly/SameSite), Mixed Content und Subresource Integrity im Stil von Mozilla Observatory/securityheaders.com. Mobile & Responsive prüft Viewport, Layout, Tap-Targets und Schriftgrößen; Datenschutz/DSGVO (DACH-Bonus) prüft Cookie-Consent vor Tracking, Third-Party-Tracker, Datenschutzerklärung/Impressum und E-Mail-Auth (SPF/DKIM/DMARC). Ehrlichkeits-Prinzip: gemessene Werte nur aus echten Quellen (Lighthouse/PageSpeed/WebPageTest/Header-Scan oder Best-Effort-Live-Check bei Web-/Tool-Zugriff), sonst statische/heuristische Analyse aus geliefertem HTML/Headern — nie erfundene Zahlen; Feld- (CrUX, p75) vs. Labordaten werden unterschieden. Ausgabe: Score-Tabelle, Befunde je Kategorie mit Schwere und Fix, priorisierte Maßnahmen (Impact × Aufwand) und ausgewiesene Datenbasis/Grenzen. Nur eigene/autorisierte Seiten, kein Penetrationstest. Synergie: echte Messung via Lighthouse/SSL Labs, A/B-Auswertung via A/B-Test-Auditor, Code-Fixes via Code-Reviewer Pro.
Beispiele
Was es nicht macht
- Erfindet keine Metrik-Werte; ohne echte Daten klar als Schätzung/heuristisch gekennzeichnet
- Scannt keine fremden/nicht autorisierten Seiten; keine Penetrationstests oder Exploits
- Ersetzt keine echte Messung (Lighthouse/PageSpeed/WebPageTest/SSL Labs)
- Ersetzt keine rechtliche Prüfung (DSGVO/Impressum sind Hinweise)
- Verspricht keine risikofreien Patches: brechende Änderungen (CSP, HSTS, SameSite) kommen mit Warnung und Test-Empfehlung statt Pauschal-MUSS
Kompatibilität & Technik
- Geprüft (intern)
- 4 Szenarien
- Empfohlene Laufzeit
- Stärkstes verfügbares Modell; mit Web-/Tool-Zugriff für Live-Abruf von Seite und Headern am wirkungsvollsten.
- Modi
- Voll-Audit (→ Todo-Backlog + Ergebnisgrafik) · Einzel-Kategorie · Daten interpretieren · Priorisierte Fix-Liste · Re-Audit/Vergleich
- Eingaben
- URL · Lighthouse-JSON / PageSpeed-Ergebnis (Feld + Labor) · HTML-Quelltext · HTTP-Header-Dump · WebPageTest-Resultat · optional: Fokus-Kategorie, Gerät (Default Mobil)
- Ausgabeformat
- Score-Tabelle (7 Kategorien à 0–100 + Ampel) mit Core-Web-Vitals-Werten, Befunde je Kategorie (Schwere + konkreter Fix + Empfehlungsstärke + ggf. Aufwand/Risiko), ein verpflichtender Todo-Backlog (Prio · Akzeptanzkriterium · Verifikation · Aufwand · Risiko), eine optionale teilbare SVG-Ergebnisgrafik und ausgewiesene Datenbasis & Grenzen
- Unterkategorie
- Performance & Audit
- Lizenz
- Proprietär
Sicherheitsprofil
Läuft komplett bei dir mit deiner eigenen KI — keine externe Runtime, keine laufenden Kosten.
Enthält ausführbaren Code oder führt Aktionen/Tools aus — vor der Nutzung kurz reinschauen.
Greift im Normalbetrieb auf externe Quellen / das Netz zu (z. B. Live-Seiten, Such-/Daten-APIs).
Lieferumfang
- web-vitals-1.9.1/7 Dateien
- .claude-plugin/marketplace.json
plugins/web-vitals/skills/web-vitals/7 Dateien
- SKILL.md
- manifest.json
assets/1 Datei
- web-vitals-card-sample.svg
references/3 Dateien
- thresholds.md
- web-vitals-backlog-and-card.md
- web-vitals-checklist.md
scripts/1 Datei
- render-web-vitals-card.mjs
- .agents/skills/web-vitals/→ universell — gleicher Inhalt (Codex, Cursor, Copilot, Gemini, Windsurf, Cline)
- LICENSE.txt
Installation
Auch als Chat-Prompt nutzbar
Kein KI-Tool? Füg ihn in Claude, ChatGPT oder Gemini ein und nutze die Methode sofort.
Du bekommst die volle Methode. Nur 1 Helfer-Skript(e), die Teile automatisieren, laufen erst in der Installation.
Funktioniert am besten, wenn dein Chat Web-Zugriff hat.
Die Installation ist die volle Version — sie greift automatisch, führt ihre Skripte aus und lädt Referenzen bei Bedarf. Als Chat-Prompt fährst du die Methode selbst.
Zum Kopieren des paste-fertigen Prompts freischalten — danach in „Meine Skills".
Bewertungen
Noch keine Bewertungen – sei der/die Erste.
Hinweis
Der Skill misst selbstständig: er nennt die nötigen Befehle (PageSpeed-API/curl/optional Lighthouse), holt EINMAL deine Freigabe ein und führt danach automatisch bis zum Report durch. In Hosts mit Shell/Netz (Claude Code etc.) läuft das direkt; im reinen Chat genügt eine Rückfrage mit Copy-Paste-Befehlen. Nur eigene/autorisierte Seiten.
Änderungen
- v1.9.101.07.2026Score-Karte fairer eingefärbt: Farben je Kategorie nach realistischer Erreichbarkeit (Performance & Datenschutz/DSGVO sind schwerer zu maxen) mit weichem Verlauf Rot→Gelb→Grün statt harter 90/50-Stufen — schwache Werte bleiben trotzdem rot; optionaler `bands`-Override pro Lauf. Außerdem: Schwellenwerte/Regeln explizit als datierter Snapshot markiert — aktuelle Core-Web-Vitals-Werte an der offiziellen Quelle (web.dev/Chrome/PageSpeed) prüfen und mit Abrufdatum zitieren.
- v1.9.026.06.2026Operativer Ausbau (projiziert vom Schwester-Skill Web AI Vitals): Voll-Audits enden jetzt mit einem verpflichtenden Todo-Backlog — je Aufgabe Prio (P0–P3), Akzeptanzkriterium, Verifikation (z. B. Lighthouse erneut, curl-Header-Check, Kontrast-Prüfer), Aufwand & Risiko — statt nur einer losen Maßnahmenliste. Neu außerdem eine teilbare SVG-Ergebnisgrafik (Score-Karte mit Datum, Gerät/Datenbasis, 7 Kategorien, optional Core-Web-Vitals-Zeile, Top-3 — ehrlich: schwache Werte bleiben rot) per mitgeliefertem Render-Script.
- v1.8.022.06.2026Platform-native Ausgabe: nutzt jetzt aktiv die nativen Formate deiner Plattform — Tabellen, Checklisten, Codeblöcke und anklickbare/Button-Optionen, mit nummeriertem Fallback auf Plattformen ohne Interaktion. Dazu interne Metadaten, die den kommenden Agent-Baukasten vorbereiten.
- v1.7.018.06.2026Auf AUTHORING-v2-Standard überarbeitet: realistische Eingabe/Antwort-Beispiele (inkl. Kalibrierungsfall), Copy-Checkliste(n) und interne Evals; Cross-Verweise ergänzt.
- v1.6.018.06.2026references/thresholds.md ergänzt: tiefere Detail-Referenz via Progressive Disclosure; SKILL.md bleibt schlank.
- v1.5.010.06.2026Auto-Run mit Freigabe: Skill nennt proaktiv die nötigen Mess-/Lese-Befehle (curl-Header, PageSpeed-API, optional npx lighthouse inkl. Installation), holt EINMAL die Nutzer-Freigabe ein (alles erlauben oder schrittweise; nur autorisierte Seite, nichts Destruktives) und führt danach selbstständig bis zum fertigen Report durch. Fällt nur bei nicht-ausführenden Hosts auf eine einzige Copy-Paste-Rückfrage zurück.
- v1.4.010.06.2026Auto-Datenerhebung mit Fähigkeits-Leiter: Skill beschafft Messdaten selbst, wo die Umgebung es erlaubt — PageSpeed-Insights-API (ein GET liefert Lab + CrUX-Feld), curl -sIL für Response-Header/Security, HTML-Abruf, optional SSL-Labs-API und Lighthouse-CLI; nur als Fallback Nutzer um Ausgaben bitten (mit exakten Befehlen). Gemessen-vs-geschätzt bleibt gekennzeichnet.
- v1.3.010.06.2026id auf 'web-vitals' gekürzt. Kontext- & risikobewusste Empfehlungen: je Fix Empfehlungsstärke (Pflicht/empfohlen/situativ/optional) + Hinweis, ob im Kontext sinnvoll; brechende Änderungen (CSP blockt Drittanbieter → Report-Only testen; HSTS sperrt bei HTTPS-Problemen aus → kleine max-age; SameSite=Strict bricht Cross-Site → Lax) mit Aufwand/Risiko und Staging-Empfehlung; verspricht nichts, was schiefgehen kann.
- v1.2.010.06.2026Anzeigename auf 'Web Vitals' gekürzt; Fix-Spickzettel ergänzt — jeder Befund endet mit einem konkreten Ein-Satz-Hebel (LCP/INP/CLS/TBT/TTFB, a11y, Security-Header, SEO, Mobile, Datenschutz); bei Web-/Tool-Zugriff optionale Live-Lösungssuche für spezielle Fälle.
- v1.1.010.06.2026Umfassender ausgebaut (an PageSpeed-Insights & Lighthouse-Score-Rechner orientiert): Feld- (CrUX: LCP/INP/CLS/FCP/TTFB, p75) vs. Labordaten getrennt; Performance-Score korrigiert auf Lighthouse 10+ (TBT 30/LCP 25/CLS 25/FCP 10/SI 10, TTI entfällt, log-normale Kurven, Median); Opportunities & Diagnostics (LCP-Element, CLS-Quellen, Main-Thread, DOM, TTFB, INP-Hebel); Mobil-first als Prinzip inkl. Begründung (Mobile-First-Indexing) auch bei Desktop; Best Practices erweitert (CSP-gegen-XSS, abgekündigte APIs, Bild-Seitenverhältnis), a11y-Hinweis automatisiert vs. manuell.
- v1.0.010.06.2026Umfassender Website-Audit-Skill mit 7 Kategorien à 0–100 (Performance/Core Web Vitals, Barrierefreiheit WCAG 2.2, Best Practices, SEO, Sicherheit im Observatory/SSL-Labs-Stil, Mobile/Responsive, Datenschutz/DSGVO). Lighthouse-Gewichtung, Feld- vs. Labordaten, gemessen-vs-geschätzt-Ehrlichkeit, Best-Effort-Live-Check bei Web-Zugriff, priorisierte Maßnahmen; nur autorisierte Seiten, kein Pentest.
Häufige Fragen
Was macht Web Vitals?
Web Vitals ist ein KI-Skill für Website-Audits, der eine Website wie die gängigen Profi-Tools auditiert — in sieben Kategorien mit je einem Score von 0–100: Performance (Core Web Vitals LCP/INP/CLS + Lab-Metriken), Barrierefreiheit (WCAG 2.2), Best Practices, SEO, Sicherheit (TLS + Security-Header im Stil von Mozilla Observatory/SSL Labs), Mobile/Responsive und Datenschutz/DSGVO. Liefert je Kategorie nach Schwere priorisierte Befunde mit konkreten Fixes, einen Gesamt-Überblick und eine nach Hebel sortierte Maßnahmenliste — und unterscheidet ehrlich gemessene von geschätzten Werten.
Warum Web Vitals statt einfach einen Prompt zu schreiben?
Weil ein loser Prompt keine feste Prüflogik hat — Web Vitals arbeitet dieselben sieben Kategorien mit je 0–100 diszipliniert ab, trennt ehrlich gemessene von geschätzten Werten und erfindet keine Zahlen. Es holt die Messdaten wo möglich selbst (PageSpeed-API, curl-Header) nach EINER Freigabe und endet mit einem verpflichtenden Todo-Backlog samt Priorität und Verifikation statt einer losen Antwort.
Wann lohnt sich Web Vitals — und wann eher nicht?
Es lohnt sich, wenn du deine eigene oder eine autorisierte Seite systematisch auf Performance, Sicherheit, SEO, Barrierefreiheit, Mobile und Datenschutz prüfen und priorisierte Fixes ableiten willst — am stärksten mit Web- oder Tool-Zugriff für den Live-Abruf. Eher nicht, wenn du fremde Seiten scannen, einen Penetrationstest oder eine echte Messung als Ersatz für Lighthouse und SSL Labs oder eine verbindliche Rechtsprüfung erwartest — das leistet der Skill bewusst nicht.
Was sind Core Web Vitals?
Core Web Vitals sind die Kernmetriken LCP, INP und CLS für Ladezeit, Reaktionsfähigkeit und visuelle Stabilität. Web Vitals prüft sie zusammen mit Lab-Metriken im Performance-Score und nennt je Befund einen konkreten Fix.
Wie teste ich die Performance meiner Website?
Web Vitals auditiert deine Seite wie gängige Profi-Tools in sieben Kategorien mit je einem Score von 0–100 und unterscheidet dabei ehrlich gemessene von geschätzten Werten.
Wie verbessere ich meinen Website-Score?
Web Vitals liefert je Kategorie nach Schwere priorisierte Befunde mit konkreten Fixes plus eine nach Hebel sortierte Maßnahmenliste, damit du zuerst das angehst, was am meisten bringt.
Welche Bereiche prüft ein Website-Audit?
Web Vitals prüft sieben Bereiche: Performance (Core Web Vitals), Barrierefreiheit (WCAG 2.2), Best Practices, SEO, Sicherheit (TLS und Security-Header), Mobile/Responsive und Datenschutz/DSGVO.
Mit welchen KI-Tools funktioniert Web Vitals?
Claude Code / Codex / Cursor & Hosts mit Shell/Netz: ruft PageSpeed-API, curl-Header & Lighthouse automatisch ab · Claude / ChatGPT mit Web-Fetch: PageSpeed-API-GET reicht für Lab + Feld · Reiner Chat ohne Tools: Analyse aus gelieferten Daten (Lighthouse-JSON/HTML/Header) + exakte Befehle als Anleitung · Jedes LLM
Wie setze ich Web Vitals ein?
Web Vitals ist eine SKILL.md im offenen agentskills.io-Standard: per Befehl installieren (npx) oder herunterladen und ins KI-Tool laden — Claude (Projects), ChatGPT (Custom GPT), Cursor, Copilot, Gemini CLI u. a. Kein Code nötig.