medusa-security
Über
medusa-security ist ein KI-gestützter Sicherheitsscanner, der die Medusa CLI einbindet, um über 3.000 Schwachstellenmuster zu erkennen, einschließlich KI/ML-, RAG- und Prompt-Injection-Risiken. Er liefert strukturierte Ergebnisse mit OWASP-Zuordnung und Behebungsempfehlungen. Nutzen Sie ihn für umfassende Pre-Release-Scans, schnelle KI-fokussierte Prüfungen oder gezielte Scans geänderter Dateien während der Entwicklung.
Schnellinstallation
Claude Code
Empfohlennpx skills add oimiragieo/agent-studio -a claude-code/plugin add https://github.com/oimiragieo/agent-studiogit clone https://github.com/oimiragieo/agent-studio.git ~/.claude/skills/medusa-securityKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the medusa-security skill?
medusa-security is a Claude Skill by oimiragieo. Skills package instructions and resources that Claude loads on demand, so Claude can perform medusa-security-related tasks without extra prompting.
How do I install medusa-security?
Use the install commands on this page: add medusa-security to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does medusa-security belong to?
medusa-security is in the security category, tagged security, sast, ai-security, mcp-security, prompt-injection and vulnerability-scanning.
Is medusa-security free to use?
Yes. medusa-security is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Fähigkeit bietet zentrale JSON-Validierung für die AGENT_SUCCESS_CRITERIA-Umgebungsvariable. Sie verhindert Injektionsangriffe (CVSS 8.2) durch defensives Parsing und gewährleistet konsistente Fehlerbehandlung über alle Agenten hinweg. Verwenden Sie sie, wenn Sie eine sichere, validierte Verarbeitung von Erfolgskriterien in Ihren Claude Code-Agenten benötigen.
Die `audit-expert`-Fähigkeit bietet Entwicklern Sicherheitsaudits und Compliance-Beratung auf Expertenniveau, mit Spezialisierung auf Code-Reviews, Schwachstellenanalysen und regulatorische Rahmenwerke wie SOC 2 und GDPR. Sie unterstützt bei der Durchführung von Sicherheitsaudits, der Analyse von Code auf Schwachstellen und der Gewährleistung von Infrastruktur-Compliance. Nutzen Sie diese Fähigkeit, wenn Sie die Sicherheit von Code überprüfen, sich auf Compliance-Audits vorbereiten oder Ihre Anwendung anhand etablierter Sicherheitsstandards bewerten müssen.
Die Audit-Expert-Fähigkeit bietet Sicherheitsaudits und Compliance-Bewertungen auf Expertenniveau für Codebasen und Systeme. Sie führt Schwachstellenanalysen, Code-Reviews und Prüfungen nach Standards wie SOC 2, GDPR und OWASP ASVS durch. Nutzen Sie diese Fähigkeit für Sicherheitsanalysen, regulatorische Compliance-Überprüfungen und Infrastrukturkonfigurationsprüfungen während der Entwicklung.
Die Codeql-Expert-Fähigkeit bietet Expertenanleitung für die CodeQL-Statikanalyse, spezialisiert auf Schwachstellenerkennung, Entwicklung benutzerdefinierter Abfragen und Sicherheitscodescans. Sie hilft Entwicklern, CodeQL in CI/CD-Pipelines zu integrieren und benutzerdefinierte QL-Abfragen für Sicherheits-, Qualitäts- und Compliance-Analysen zu schreiben. Nutzen Sie diese Fähigkeit, wenn Sie tiefgehende Statikanalysen durchführen, Sicherheitslücken in mehreren Sprachen identifizieren oder automatisierte Sicherheitsscans in Ihrem Entwicklungsprozess einrichten müssen.
