audit-skills
À propos
Cette compétence effectue une analyse statique non intrusive pour auditer les Compétences et Bundles d'IA afin de détecter des risques de sécurité tels que des modèles malveillants, des fuites de données et des charges utiles obfusquées sur plusieurs plateformes. Utilisez-la lorsque vous devez réaliser un examen de sécurité des compétences pour identifier des vulnérabilités ou des risques de stabilité multiplateforme. Elle est conçue pour les développeurs nécessitant un audit axé sur la sécurité du code des compétences d'IA.
Installation rapide
Claude Code
Recommandénpx skills add sickn33/antigravity-awesome-skills -a claude-code/plugin add https://github.com/sickn33/antigravity-awesome-skillsgit clone https://github.com/sickn33/antigravity-awesome-skills.git ~/.claude/skills/audit-skillsCopiez et collez cette commande dans Claude Code pour installer cette compétence
Dépôt GitHub
Frequently asked questions
What is the audit-skills skill?
audit-skills is a Claude Skill by sickn33. Skills package instructions and resources that Claude loads on demand, so Claude can perform audit-skills-related tasks without extra prompting.
How do I install audit-skills?
Use the install commands on this page: add audit-skills to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does audit-skills belong to?
audit-skills is in the security category, tagged security, audit, skills, bundles and cross-platform.
Is audit-skills free to use?
Yes. audit-skills is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Compétences associées
Cette compétence fournit une validation JSON centralisée pour la variable d'environnement AGENT_SUCCESS_CRITERIA. Elle prévient les injections (CVSS 8.2) via un parsing défensif et garantit une gestion d'erreur cohérente pour tous les agents. Utilisez-la lorsque vous avez besoin d'un parsing sécurisé et validé des critères de succès dans vos agents Claude Code.
La compétence `audit-expert` fournit des conseils d'audit de sécurité et de conformité de niveau expert pour les développeurs, spécialisée dans les revues de code, les évaluations de vulnérabilités et les cadres réglementaires comme SOC 2 et RGPD. Elle aide à mener des audits de sécurité, à analyser le code pour détecter les vulnérabilités et à garantir la conformité de l'infrastructure. Utilisez cette compétence lorsque vous avez besoin d'examiner la sécurité du code, de préparer des audits de conformité ou d'évaluer votre application par rapport à des normes de sécurité établies.
La compétence audit-expert offre un audit de sécurité et une évaluation de conformité de niveau expert pour les bases de code et les systèmes. Elle réalise des évaluations de vulnérabilités, des revues de code et des vérifications par rapport à des normes telles que SOC 2, le RGPD et l'OWASP ASVS. Utilisez cette compétence pour l'analyse de sécurité, la vérification de la conformité réglementaire et les revues de configuration de l'infrastructure pendant le développement.
La compétence codeql-expert fournit des conseils de niveau expert pour l'analyse statique CodeQL, spécialisée dans la détection de vulnérabilités, le développement de requêtes personnalisées et l'analyse de code de sécurité. Elle aide les développeurs à intégrer CodeQL dans les pipelines CI/CD et à écrire des requêtes QL personnalisées pour des analyses de sécurité, de qualité et de conformité. Utilisez cette compétence lorsque vous avez besoin d'effectuer une analyse statique approfondie, d'identifier des vulnérabilités de sécurité dans plusieurs langages, ou de configurer une analyse de sécurité automatisée dans votre flux de travail de développement.
