medusa-security

Cette compétence fournit une validation JSON centralisée pour la variable d'environnement AGENT_SUCCESS_CRITERIA. Elle prévient les injections (CVSS 8.2) via un parsing défensif et garantit une gestion d'erreur cohérente pour tous les agents. Utilisez-la lorsque vous avez besoin d'un parsing sécurisé et validé des critères de succès dans vos agents Claude Code.

La compétence `audit-expert` fournit des conseils d'audit de sécurité et de conformité de niveau expert pour les développeurs, spécialisée dans les revues de code, les évaluations de vulnérabilités et les cadres réglementaires comme SOC 2 et RGPD. Elle aide à mener des audits de sécurité, à analyser le code pour détecter les vulnérabilités et à garantir la conformité de l'infrastructure. Utilisez cette compétence lorsque vous avez besoin d'examiner la sécurité du code, de préparer des audits de conformité ou d'évaluer votre application par rapport à des normes de sécurité établies.

La compétence audit-expert offre un audit de sécurité et une évaluation de conformité de niveau expert pour les bases de code et les systèmes. Elle réalise des évaluations de vulnérabilités, des revues de code et des vérifications par rapport à des normes telles que SOC 2, le RGPD et l'OWASP ASVS. Utilisez cette compétence pour l'analyse de sécurité, la vérification de la conformité réglementaire et les revues de configuration de l'infrastructure pendant le développement.

ClawShield est une compétence d'audit de sécurité pour les installations OpenClaw qui analyse les vulnérabilités et détecte les modèles d'injection de prompts. Elle génère un rapport JSON et est conçue pour renforcer les déploiements contre les attaques courantes. Les développeurs doivent l'utiliser pour évaluer et surveiller de manière proactive la posture de sécurité de leurs configurations locales.