medusa-security

Этот навык обеспечивает централизованную JSON-валидацию для переменной окружения AGENT_SUCCESS_CRITERIA. Он предотвращает инъекционные атаки (CVSS 8.2) за счёт защитного парсинга и гарантирует единообразную обработку ошибок во всех агентах. Используйте его, когда вам требуется безопасный, валидированный парсинг критериев успеха в ваших агентах Claude Code.

Навык `audit-expert` предоставляет экспертные консультации по аудиту безопасности и соответствию нормативным требованиям для разработчиков, специализируясь на проверке кода, оценке уязвимостей и работе с регуляторными системами, такими как SOC 2 и GDPR. Он помогает проводить аудиты безопасности, анализировать код на наличие уязвимостей и обеспечивать соответствие инфраструктуры. Используйте этот навык, когда вам необходимо проверить безопасность кода, подготовиться к аудиту на соответствие или оценить ваше приложение по установленным стандартам безопасности.

Навык audit-expert предоставляет экспертный уровень аудита безопасности и оценки соответствия для кодовых баз и систем. Он выполняет оценку уязвимостей, анализ кода и проверку на соответствие стандартам, таким как SOC 2, GDPR и OWASP ASVS. Используйте этот навык для анализа безопасности, проверки соответствия нормативным требованиям и ревизии конфигурации инфраструктуры в процессе разработки.

Навык codeql-expert предоставляет экспертные рекомендации по статическому анализу CodeQL, специализируясь на обнаружении уязвимостей, разработке пользовательских запросов и сканировании кода на безопасность. Он помогает разработчикам интегрировать CodeQL в CI/CD-процессы и создавать пользовательские QL-запросы для анализа безопасности, качества и соответствия требованиям. Используйте этот навык, когда вам необходимо выполнить глубокий статический анализ, выявить уязвимости безопасности в нескольких языках программирования или настроить автоматизированное сканирование безопасности в рабочем процессе разработки.