codeql-expert

Diese Fähigkeit bietet zentrale JSON-Validierung für die AGENT_SUCCESS_CRITERIA-Umgebungsvariable. Sie verhindert Injektionsangriffe (CVSS 8.2) durch defensives Parsing und gewährleistet konsistente Fehlerbehandlung über alle Agenten hinweg. Verwenden Sie sie, wenn Sie eine sichere, validierte Verarbeitung von Erfolgskriterien in Ihren Claude Code-Agenten benötigen.

Die `audit-expert`-Fähigkeit bietet Entwicklern Sicherheitsaudits und Compliance-Beratung auf Expertenniveau, mit Spezialisierung auf Code-Reviews, Schwachstellenanalysen und regulatorische Rahmenwerke wie SOC 2 und GDPR. Sie unterstützt bei der Durchführung von Sicherheitsaudits, der Analyse von Code auf Schwachstellen und der Gewährleistung von Infrastruktur-Compliance. Nutzen Sie diese Fähigkeit, wenn Sie die Sicherheit von Code überprüfen, sich auf Compliance-Audits vorbereiten oder Ihre Anwendung anhand etablierter Sicherheitsstandards bewerten müssen.

Die Audit-Expert-Fähigkeit bietet Sicherheitsaudits und Compliance-Bewertungen auf Expertenniveau für Codebasen und Systeme. Sie führt Schwachstellenanalysen, Code-Reviews und Prüfungen nach Standards wie SOC 2, GDPR und OWASP ASVS durch. Nutzen Sie diese Fähigkeit für Sicherheitsanalysen, regulatorische Compliance-Überprüfungen und Infrastrukturkonfigurationsprüfungen während der Entwicklung.

Arc-shield ist eine Ausgabe-Sanitizing-Fähigkeit, die alle Agentenantworten scannt, um unbeabsichtigte Lecks von Geheimnissen, Tokens und PII zu verhindern. Sie fungiert als letzter Filter für sensible Daten, die ein Agent versehentlich in Debugging-Ausgaben, Codebeispielen oder Dateiinhalten einbinden könnte. Nutzen Sie diese Sicherheitsfähigkeit, wenn Ihr Agent Zugriff auf sensible Ressourcen wie Vaults oder Umgebungsvariablen hat.