audit-expert

Esta habilidad proporciona validación centralizada de JSON para la variable de entorno AGENT_SUCCESS_CRITERIA. Previene ataques de inyección (CVSS 8.2) mediante análisis defensivo y garantiza un manejo de errores consistente en todos los agentes. Úsela cuando necesite un análisis seguro y validado de los criterios de éxito en sus agentes de Claude Code.

La habilidad `audit-expert` proporciona orientación experta en auditoría de seguridad y cumplimiento normativo para desarrolladores, especializándose en revisiones de código, evaluaciones de vulnerabilidades y marcos regulatorios como SOC 2 y GDPR. Ayuda a realizar auditorías de seguridad, analizar código en busca de vulnerabilidades y garantizar el cumplimiento de la infraestructura. Utiliza esta habilidad cuando necesites revisar la seguridad del código, prepararte para auditorías de cumplimiento o evaluar tu aplicación frente a estándares de seguridad establecidos.

ClawShield es una habilidad de auditoría de seguridad para instalaciones de OpenClaw que escanea vulnerabilidades y detecta patrones de inyección de prompts. Genera un informe en JSON y está diseñada para fortalecer los despliegues contra ataques comunes. Los desarrolladores deben usarla para evaluar y monitorear de manera proactiva la postura de seguridad de sus configuraciones locales.

Arc-shield es una habilidad de sanitización de salida que escanea todas las respuestas del agente para prevenir filtraciones accidentales de secretos, tokens e información personal identificable (PII). Actúa como un filtro final para datos sensibles que un agente podría incluir inadvertidamente en salidas de depuración, ejemplos de código o contenidos de archivos. Utiliza esta habilidad de seguridad cuando tu agente tenga acceso a recursos sensibles como bóvedas o variables de entorno.