medusa-security
О программе
medusa-security — это AI-ориентированный сканер безопасности, обёртывающий CLI Medusa для обнаружения более 3000 шаблонов уязвимостей, включая риски, связанные с ИИ/МО, RAG и инъекцией промптов. Он предоставляет структурированные результаты с привязкой к OWASP и рекомендациями по устранению. Используйте его для комплексного сканирования перед выпуском, быстрых проверок с фокусом на ИИ или целевого сканирования изменённых файлов в процессе разработки.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add oimiragieo/agent-studio -a claude-code/plugin add https://github.com/oimiragieo/agent-studiogit clone https://github.com/oimiragieo/agent-studio.git ~/.claude/skills/medusa-securityСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the medusa-security skill?
medusa-security is a Claude Skill by oimiragieo. Skills package instructions and resources that Claude loads on demand, so Claude can perform medusa-security-related tasks without extra prompting.
How do I install medusa-security?
Use the install commands on this page: add medusa-security to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does medusa-security belong to?
medusa-security is in the security category, tagged security, sast, ai-security, mcp-security, prompt-injection and vulnerability-scanning.
Is medusa-security free to use?
Yes. medusa-security is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык обеспечивает централизованную JSON-валидацию для переменной окружения AGENT_SUCCESS_CRITERIA. Он предотвращает инъекционные атаки (CVSS 8.2) за счёт защитного парсинга и гарантирует единообразную обработку ошибок во всех агентах. Используйте его, когда вам требуется безопасный, валидированный парсинг критериев успеха в ваших агентах Claude Code.
Навык `audit-expert` предоставляет экспертные консультации по аудиту безопасности и соответствию нормативным требованиям для разработчиков, специализируясь на проверке кода, оценке уязвимостей и работе с регуляторными системами, такими как SOC 2 и GDPR. Он помогает проводить аудиты безопасности, анализировать код на наличие уязвимостей и обеспечивать соответствие инфраструктуры. Используйте этот навык, когда вам необходимо проверить безопасность кода, подготовиться к аудиту на соответствие или оценить ваше приложение по установленным стандартам безопасности.
Навык audit-expert предоставляет экспертный уровень аудита безопасности и оценки соответствия для кодовых баз и систем. Он выполняет оценку уязвимостей, анализ кода и проверку на соответствие стандартам, таким как SOC 2, GDPR и OWASP ASVS. Используйте этот навык для анализа безопасности, проверки соответствия нормативным требованиям и ревизии конфигурации инфраструктуры в процессе разработки.
Навык codeql-expert предоставляет экспертные рекомендации по статическому анализу CodeQL, специализируясь на обнаружении уязвимостей, разработке пользовательских запросов и сканировании кода на безопасность. Он помогает разработчикам интегрировать CodeQL в CI/CD-процессы и создавать пользовательские QL-запросы для анализа безопасности, качества и соответствия требованиям. Используйте этот навык, когда вам необходимо выполнить глубокий статический анализ, выявить уязвимости безопасности в нескольких языках программирования или настроить автоматизированное сканирование безопасности в рабочем процессе разработки.
