Compliance Review

skill-comply ist eine Skill zur Compliance-Prüfung, die in realen Läufen überprüft, ob ein Agent einer Skill-, Regel- oder Agentendefinition folgt. Sie generiert Spezifikationen aus Markdown, führt drei Stufen von Prompt-Striktheit aus, klassifiziert Tool-Call-Timelines und berichtet Compliance-Raten mit Belegen. Nützlich für skill-comply für Compliance-Review.

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

quality-nonconformance ist ein Skill für regulierte Fertigung und unterstützt bei NCR-Erfassung, Ursachenanalyse, CAPA, SPC-Interpretation und endgültiger Disposition. Verwenden Sie ihn für Compliance Reviews, Lieferantenqualitätsprobleme und evidenzbasierte Entscheidungen, bei denen Nachverfolgbarkeit, Risiko und auditfeste Beurteilung zählen.

perl-security hilft dir dabei, Perl-Code auf sicherere Eingabehandhabung, Taint Mode, Shell-Ausführung, DBI-Placeholders und Web-Sicherheitsprobleme wie XSS, SQLi und CSRF zu prüfen. Nutze dieses perl-security Skill für Security-Audit-Arbeiten, Maßnahmenplanung und sichere Entwicklung, wenn benutzerkontrollierte Daten in sensible Sinks gelangen.

Das laravel-security Skill ist eine praxisnahe Laravel-Sicherheits-Checkliste für Authentifizierung/Autorisierung, Validierung, CSRF, Mass Assignment, Datei-Uploads, Secrets, Rate Limiting und sichere Bereitstellung. Verwenden Sie es für Audits, Feature-Reviews und Hardening-Arbeiten in Laravel-Apps.

hipaa-compliance ist der HIPAA-spezifische Einstiegspunkt für Datenschutz- und Sicherheitsaufgaben im Gesundheitswesen. Verwenden Sie die hipaa-compliance Skill, wenn eine Aufgabe ausdrücklich PHI, covered entities, BAAs, die Ausrichtung auf Vorfälle oder die Frage betrifft, ob ein Workflow ein HIPAA-Risiko erzeugt. Es ist eine schlanke Overlay-Schicht für schnelle Compliance-Einschätzung und Orientierung.

healthcare-phi-compliance hilft dabei, Healthcare-Apps auf PHI-/PII-Risiken zu prüfen – über Datenmodelle, APIs, Logs und Zugriffspfade hinweg. Nutzen Sie es, um Datenklassifizierung, Zugriffskontrolle, Verschlüsselung, Audit-Trails und typische Leckagequellen im Hinblick auf HIPAA, DISHA, GDPR und ähnliche Security-Audit-Anforderungen zu bewerten.

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

customs-trade-compliance ist ein Trade-Compliance-Skill für Zolldokumente, HS/HTS-Klassifizierung, Zollabgabenplanung, Sanktionslisten- und Restricted-Party-Screening sowie Compliance Review. Er hilft dabei, Sendungsdaten in belastbare Import-/Exportentscheidungen zu übersetzen – mit deutlich weniger Rätselraten als bei einem generischen Prompt.

cso ist ein Security-Audit-Skill im Stil eines Chief Security Officer für Agents. Er hilft dabei, Codebasen und Workflows auf Secret-Leaks, Abhängigkeits- und Supply-Chain-Risiken, CI/CD-Sicherheit sowie LLM-/KI-Sicherheit zu prüfen – mit OWASP Top 10 und STRIDE als Grundlage. Verwende cso für strukturierte Security-Audit-Reviews mit Confidence Gates, aktiver Verifikation und Trend-Tracking.

Die Skill accessibility-compliance unterstützt Teams dabei, Web- oder Mobile-UIs zu prüfen und zu verbessern – mit praxisnahen Empfehlungen zu WCAG 2.2, ARIA, Tastaturbedienung, Screenreadern und mobiler Barrierefreiheit. Besonders geeignet für UX-Audits, Component-Fixes und direkt umsetzbare Handlungsempfehlungen.

security-requirement-extraction überführt Bedrohungsmodelle und den fachlichen Kontext in testbare Sicherheitsanforderungen, User Stories, Akzeptanzkriterien und backlogfähige Ergebnisse für die Requirements-Planung.

Nutze die Skill pci-compliance, um PCI-DSS-Architekturprüfungen, Scope-Reduktion, Gap-Analysen und Entscheidungen zum Umgang mit Zahlungsdaten gezielt zu unterstützen. Besonders geeignet für Teams, die Zahlungsabläufe entwerfen, Assessments vorbereiten oder Kontrollen vor einer Compliance-Prüfung überprüfen.

k8s-security-policies unterstützt Teams dabei, Kubernetes NetworkPolicy, Pod Security Standards-Labels und RBAC-Muster mit vorlagen- und referenzbasierten Repo-Inhalten zu entwerfen – für Härtung und auditfähige Rollout-Planung.

Die Skill gdpr-data-handling unterstützt Teams dabei, GDPR-Anforderungen in konkrete Prüfleitlinien für Einwilligung, Rechtsgrundlagen, Betroffenenrechte, Aufbewahrung und Privacy-by-Design-Entscheidungen zu übersetzen.

wcag-audit-patterns ist ein strukturiertes Skill für WCAG-2.2-Audits und Accessibility-Reviews. Es hilft dabei, automatisierte Befunde mit manuellen Prüfungen zu verbinden, Probleme nach Schweregrad und Konformitätsstufe zu priorisieren und umsetzbare Hinweise zur Behebung für Seiten, Abläufe und Komponenten zu erstellen.

agent-governance ist ein dokumentationsorientierter Skill für den Entwurf von Leitplanken für AI agents, Policy-Prüfungen, Vertrauensregeln, Tool-Beschränkungen und Audit-Logging in Tool-gestützten und Multi-Agent-Systemen.

gws-modelarmor hilft dir, mit Google Model Armor im googleworkspace/cli-Ökosystem zu arbeiten. Damit kannst du Prompts bereinigen, Modellantworten bereinigen und Templates mit weniger Rätselraten als bei einem generischen Prompt erstellen. Die Skill ist auf wiederholbare, richtlinienbewusste Nutzung und Security-Audit-Workflows ausgelegt.

Das Skill security-and-hardening hilft dabei, Anwendungscode vor dem Release abzusichern. Verwende es für Benutzereingaben, Authentifizierung, Sitzungen, sensible Daten, Datei-Uploads, Webhooks und externe Dienste — mit konkreten Prüfungen wie Eingabevalidierung, parametrierten Abfragen, Ausgabe-Codierung, sicheren Cookies, HTTPS und dem Umgang mit Secrets.

Die privacy-policy Skill hilft dabei, eine erste Fassung einer Datenschutzerklärung für ein Produkt oder eine Dienstleistung zu erstellen – mit klaren Angaben zur Datenerhebung, zum Geltungsbereich der Jurisdiktion und zu Hinweisen für die rechtliche Prüfung. Nutzen Sie sie beim Launch einer Website, App oder eines SaaS-Angebots, beim Aktualisieren von Dokumentationen oder wenn Sie eine Datenschutzerklärung für die Prüfung durch die Rechtsabteilung vorbereiten.

detecting-misconfigured-azure-storage ist ein Security-Audit-Skill zur Prüfung von Azure Storage Accounts auf öffentlichen Blob-Zugriff, schwache Verschlüsselung, offene Netzwerkregeln, unsichere SAS-Nutzung und fehlendes Logging. Er eignet sich für wiederholbare Cloud-Sicherheitsprüfungen über mehrere Subscriptions hinweg mit Azure-CLI-gestützter Anleitung.

Der Skill „configuring-hsm-for-key-storage“ erklärt HSM-gestützte Schlüsselspeicherung mit PKCS#11, SoftHSM2 und produktiven HSM-Optionen. Dieser Leitfaden eignet sich für Installation, Nutzung, Schlüsselattribute, Token-Setup, Signieren, Verschlüsselung und Security-Audit-Nachweise.

Die Skill „configuring-active-directory-tiered-model“ unterstützt bei der Konzeption und Prüfung einer Microsoft-ESAE-ähnlichen Active-Directory-Tier-Trennung. Nutzen Sie diesen Leitfaden für configuring-active-directory-tiered-model, um den Zugriff auf Tier 0/1/2, PAWs, Administrationsgrenzen, Credential-Exposition und Befunde aus Sicherheitsprüfungen mit klarerem Umsetzungskontext zu bewerten.

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.