medusa-security

Esta habilidad proporciona validación centralizada de JSON para la variable de entorno AGENT_SUCCESS_CRITERIA. Previene ataques de inyección (CVSS 8.2) mediante análisis defensivo y garantiza un manejo de errores consistente en todos los agentes. Úsela cuando necesite un análisis seguro y validado de los criterios de éxito en sus agentes de Claude Code.

La habilidad `audit-expert` proporciona orientación experta en auditoría de seguridad y cumplimiento normativo para desarrolladores, especializándose en revisiones de código, evaluaciones de vulnerabilidades y marcos regulatorios como SOC 2 y GDPR. Ayuda a realizar auditorías de seguridad, analizar código en busca de vulnerabilidades y garantizar el cumplimiento de la infraestructura. Utiliza esta habilidad cuando necesites revisar la seguridad del código, prepararte para auditorías de cumplimiento o evaluar tu aplicación frente a estándares de seguridad establecidos.

La habilidad audit-expert proporciona auditorías de seguridad de nivel experto y evaluaciones de cumplimiento para bases de código y sistemas. Realiza evaluaciones de vulnerabilidades, revisiones de código y verificaciones contra estándares como SOC 2, GDPR y OWASP ASVS. Utilice esta habilidad para análisis de seguridad, verificación de cumplimiento normativo y revisiones de configuración de infraestructura durante el desarrollo.

La habilidad codeql-expert proporciona orientación a nivel experto para el análisis estático con CodeQL, especializándose en detección de vulnerabilidades, desarrollo de consultas personalizadas y escaneo de código de seguridad. Ayuda a los desarrolladores a integrar CodeQL en las canalizaciones de CI/CD y a escribir consultas QL personalizadas para análisis de seguridad, calidad y cumplimiento. Utiliza esta habilidad cuando necesites realizar análisis estático profundo, identificar vulnerabilidades de seguridad en múltiples lenguajes o configurar escaneos de seguridad automatizados en tu flujo de trabajo de desarrollo.