medusa-security
Acerca de
medusa-security es un escáner de seguridad con enfoque en IA que envuelve la CLI de Medusa para detectar más de 3.000 patrones de vulnerabilidad, incluyendo riesgos de IA/ML, RAG e inyección de prompts. Proporciona hallazgos estructurados con mapeo OWASP y guía de remediación. Úsalo para escaneos integrales pre-lanzamiento, verificaciones rápidas centradas en IA o escaneos dirigidos de archivos modificados durante el desarrollo.
Instalación rápida
Claude Code
Recomendadonpx skills add oimiragieo/agent-studio -a claude-code/plugin add https://github.com/oimiragieo/agent-studiogit clone https://github.com/oimiragieo/agent-studio.git ~/.claude/skills/medusa-securityCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the medusa-security skill?
medusa-security is a Claude Skill by oimiragieo. Skills package instructions and resources that Claude loads on demand, so Claude can perform medusa-security-related tasks without extra prompting.
How do I install medusa-security?
Use the install commands on this page: add medusa-security to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does medusa-security belong to?
medusa-security is in the security category, tagged security, sast, ai-security, mcp-security, prompt-injection and vulnerability-scanning.
Is medusa-security free to use?
Yes. medusa-security is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad proporciona validación centralizada de JSON para la variable de entorno AGENT_SUCCESS_CRITERIA. Previene ataques de inyección (CVSS 8.2) mediante análisis defensivo y garantiza un manejo de errores consistente en todos los agentes. Úsela cuando necesite un análisis seguro y validado de los criterios de éxito en sus agentes de Claude Code.
La habilidad `audit-expert` proporciona orientación experta en auditoría de seguridad y cumplimiento normativo para desarrolladores, especializándose en revisiones de código, evaluaciones de vulnerabilidades y marcos regulatorios como SOC 2 y GDPR. Ayuda a realizar auditorías de seguridad, analizar código en busca de vulnerabilidades y garantizar el cumplimiento de la infraestructura. Utiliza esta habilidad cuando necesites revisar la seguridad del código, prepararte para auditorías de cumplimiento o evaluar tu aplicación frente a estándares de seguridad establecidos.
La habilidad audit-expert proporciona auditorías de seguridad de nivel experto y evaluaciones de cumplimiento para bases de código y sistemas. Realiza evaluaciones de vulnerabilidades, revisiones de código y verificaciones contra estándares como SOC 2, GDPR y OWASP ASVS. Utilice esta habilidad para análisis de seguridad, verificación de cumplimiento normativo y revisiones de configuración de infraestructura durante el desarrollo.
La habilidad codeql-expert proporciona orientación a nivel experto para el análisis estático con CodeQL, especializándose en detección de vulnerabilidades, desarrollo de consultas personalizadas y escaneo de código de seguridad. Ayuda a los desarrolladores a integrar CodeQL en las canalizaciones de CI/CD y a escribir consultas QL personalizadas para análisis de seguridad, calidad y cumplimiento. Utiliza esta habilidad cuando necesites realizar análisis estático profundo, identificar vulnerabilidades de seguridad en múltiples lenguajes o configurar escaneos de seguridad automatizados en tu flujo de trabajo de desarrollo.
