audit-expert

Cette compétence fournit une validation JSON centralisée pour la variable d'environnement AGENT_SUCCESS_CRITERIA. Elle prévient les injections (CVSS 8.2) via un parsing défensif et garantit une gestion d'erreur cohérente pour tous les agents. Utilisez-la lorsque vous avez besoin d'un parsing sécurisé et validé des critères de succès dans vos agents Claude Code.

La compétence `audit-expert` fournit des conseils d'audit de sécurité et de conformité de niveau expert pour les développeurs, spécialisée dans les revues de code, les évaluations de vulnérabilités et les cadres réglementaires comme SOC 2 et RGPD. Elle aide à mener des audits de sécurité, à analyser le code pour détecter les vulnérabilités et à garantir la conformité de l'infrastructure. Utilisez cette compétence lorsque vous avez besoin d'examiner la sécurité du code, de préparer des audits de conformité ou d'évaluer votre application par rapport à des normes de sécurité établies.

La compétence codeql-expert fournit des conseils de niveau expert pour l'analyse statique CodeQL, spécialisée dans la détection de vulnérabilités, le développement de requêtes personnalisées et l'analyse de code de sécurité. Elle aide les développeurs à intégrer CodeQL dans les pipelines CI/CD et à écrire des requêtes QL personnalisées pour des analyses de sécurité, de qualité et de conformité. Utilisez cette compétence lorsque vous avez besoin d'effectuer une analyse statique approfondie, d'identifier des vulnérabilités de sécurité dans plusieurs langages, ou de configurer une analyse de sécurité automatisée dans votre flux de travail de développement.

ClawShield est une compétence d'audit de sécurité pour les installations OpenClaw qui analyse les vulnérabilités et détecte les modèles d'injection de prompts. Elle génère un rapport JSON et est conçue pour renforcer les déploiements contre les attaques courantes. Les développeurs doivent l'utiliser pour évaluer et surveiller de manière proactive la posture de sécurité de leurs configurations locales.