codeql-expert

Diese Fähigkeit bietet zentrale JSON-Validierung für die AGENT_SUCCESS_CRITERIA-Umgebungsvariable. Sie verhindert Injektionsangriffe (CVSS 8.2) durch defensives Parsing und gewährleistet konsistente Fehlerbehandlung über alle Agenten hinweg. Verwenden Sie sie, wenn Sie eine sichere, validierte Verarbeitung von Erfolgskriterien in Ihren Claude Code-Agenten benötigen.

Die `audit-expert`-Fähigkeit bietet Entwicklern Sicherheitsaudits und Compliance-Beratung auf Expertenniveau, mit Spezialisierung auf Code-Reviews, Schwachstellenanalysen und regulatorische Rahmenwerke wie SOC 2 und GDPR. Sie unterstützt bei der Durchführung von Sicherheitsaudits, der Analyse von Code auf Schwachstellen und der Gewährleistung von Infrastruktur-Compliance. Nutzen Sie diese Fähigkeit, wenn Sie die Sicherheit von Code überprüfen, sich auf Compliance-Audits vorbereiten oder Ihre Anwendung anhand etablierter Sicherheitsstandards bewerten müssen.

Die Audit-Expert-Fähigkeit bietet Sicherheitsaudits und Compliance-Bewertungen auf Expertenniveau für Codebasen und Systeme. Sie führt Schwachstellenanalysen, Code-Reviews und Prüfungen nach Standards wie SOC 2, GDPR und OWASP ASVS durch. Nutzen Sie diese Fähigkeit für Sicherheitsanalysen, regulatorische Compliance-Überprüfungen und Infrastrukturkonfigurationsprüfungen während der Entwicklung.

Die Codeql-Expert-Fähigkeit bietet Expertenanleitung für die CodeQL-Statikanalyse, spezialisiert auf Schwachstellenerkennung, Entwicklung benutzerdefinierter Abfragen und Sicherheitscodescans. Sie hilft Entwicklern, CodeQL in CI/CD-Pipelines zu integrieren und benutzerdefinierte QL-Abfragen für Sicherheits-, Qualitäts- und Compliance-Analysen zu schreiben. Nutzen Sie diese Fähigkeit, wenn Sie tiefgehende Statikanalysen durchführen, Sicherheitslücken in mehreren Sprachen identifizieren oder automatisierte Sicherheitsscans in Ihrem Entwicklungsprozess einrichten müssen.