audit-expert

Этот навык обеспечивает централизованную JSON-валидацию для переменной окружения AGENT_SUCCESS_CRITERIA. Он предотвращает инъекционные атаки (CVSS 8.2) за счёт защитного парсинга и гарантирует единообразную обработку ошибок во всех агентах. Используйте его, когда вам требуется безопасный, валидированный парсинг критериев успеха в ваших агентах Claude Code.

Навык `audit-expert` предоставляет экспертные консультации по аудиту безопасности и соответствию нормативным требованиям для разработчиков, специализируясь на проверке кода, оценке уязвимостей и работе с регуляторными системами, такими как SOC 2 и GDPR. Он помогает проводить аудиты безопасности, анализировать код на наличие уязвимостей и обеспечивать соответствие инфраструктуры. Используйте этот навык, когда вам необходимо проверить безопасность кода, подготовиться к аудиту на соответствие или оценить ваше приложение по установленным стандартам безопасности.

Навык codeql-expert предоставляет экспертные рекомендации по статическому анализу CodeQL, специализируясь на обнаружении уязвимостей, разработке пользовательских запросов и сканировании кода на безопасность. Он помогает разработчикам интегрировать CodeQL в CI/CD-процессы и создавать пользовательские QL-запросы для анализа безопасности, качества и соответствия требованиям. Используйте этот навык, когда вам необходимо выполнить глубокий статический анализ, выявить уязвимости безопасности в нескольких языках программирования или настроить автоматизированное сканирование безопасности в рабочем процессе разработки.

Arc-shield — это навык санитизации вывода, который сканирует все ответы агента для предотвращения случайной утечки секретов, токенов и персональных данных. Он служит финальным фильтром для конфиденциальной информации, которую агент может непреднамеренно включить в отладочный вывод, примеры кода или содержимое файлов. Используйте этот навык безопасности, когда ваш агент имеет доступ к чувствительным ресурсам, таким как хранилища секретов или переменные окружения.