Audit

workspace-surface-audit ist ein schreibgeschütztes Audit-Skill, das prüft, was ein Workspace und ein System gerade leisten können. Es analysiert das Repo, MCP-Server, Plugins, Connectoren, Env-Surfaces und das Harness-Setup und empfiehlt anschließend die besten ECC-nativen Skills, Hooks, Agenten und Workflows für Workflow Automation.

security-bounty-hunter hilft dir, bounty-würdige Schwachstellen in Repositories zu finden – mit Fokus auf remote erreichbaren, vom Nutzer steuerbaren Problemen, die eine Triage wahrscheinlich überstehen. Nutze es für Security-Audit-Aufgaben, wenn du praxisnahe, meldbare Findings statt lärmiger, rein lokaler Randfälle suchst.

repo-scan ist ein stackübergreifender Source-Audit-Skill, der Dateien klassifiziert, eingebettete Drittanbieter-Bibliotheken erkennt und dabei hilft zu beurteilen, was Kernbestand, Duplikat oder Ballast ist. Er ist nützlich für repo-scan für Code Review, Legacy-Migrationen und Refactoring-Planung. Siehe im Skill die Hinweise zu repo-scan-Installation und repo-scan-Nutzung.

quality-nonconformance ist ein Skill für regulierte Fertigung und unterstützt bei NCR-Erfassung, Ursachenanalyse, CAPA, SPC-Interpretation und endgültiger Disposition. Verwenden Sie ihn für Compliance Reviews, Lieferantenqualitätsprobleme und evidenzbasierte Entscheidungen, bei denen Nachverfolgbarkeit, Risiko und auditfeste Beurteilung zählen.

product-lens ist ein Entscheidungsunterstützungs-Skill, mit dem du das „Warum“ vor dem Bauen absicherst, die Produktausrichtung auf die Probe stellst und vage Anfragen in präzisere Briefings übersetzt. Nutze product-lens, wenn du eine schnelle Produktdiagnose brauchst, aber kein vollständiges Spec, und vor der Engineering-Planung eine klarere Go/No-Go-Antwort willst.

healthcare-phi-compliance hilft dabei, Healthcare-Apps auf PHI-/PII-Risiken zu prüfen – über Datenmodelle, APIs, Logs und Zugriffspfade hinweg. Nutzen Sie es, um Datenklassifizierung, Zugriffskontrolle, Verschlüsselung, Audit-Trails und typische Leckagequellen im Hinblick auf HIPAA, DISHA, GDPR und ähnliche Security-Audit-Anforderungen zu bewerten.

ecc-tools-cost-audit ist ein evidenzorientierter Audit-Skill für Kosten-Spikes, unkontrollierte PR-Erstellung, Quota-Umgehung, Leaks durch Premium-Modelle und doppelte Jobs in ECC Tools. Verwenden Sie ihn für Backend-Development-Untersuchungen, die eine Anfrage vom Webhook über den Worker bis zur Billing-Entscheidung nachverfolgen und belegen, wo Kosten entstehen.

Die click-path-audit Skill hilft dabei, UI-Handler durch jeden Zustandswechsel nachzuverfolgen, um Sequenzfehler, Konflikte im gemeinsamen Zustand und Abweichungen vom Endzustand nach Refactorings oder im Code Review zu erkennen.

automation-audit-ops ist ein evidenzbasiertes Skill für Bestandsaufnahme und Überschneidungsprüfung von Automatisierungen in der Workflow Automation. Damit erkennen Sie vor jeder Änderung, welche Jobs, Hooks, Connectors, MCP-Server oder Wrapper aktiv, defekt, redundant oder fehlend sind.

cso ist ein Security-Audit-Skill im Stil eines Chief Security Officer für Agents. Er hilft dabei, Codebasen und Workflows auf Secret-Leaks, Abhängigkeits- und Supply-Chain-Risiken, CI/CD-Sicherheit sowie LLM-/KI-Sicherheit zu prüfen – mit OWASP Top 10 und STRIDE als Grundlage. Verwende cso für strukturierte Security-Audit-Reviews mit Confidence Gates, aktiver Verifikation und Trend-Tracking.

design-review ist eine UX-orientierte Design-QA-Skill für die Prüfung live geschalteter Oberflächen. Sie erkennt Probleme bei Abständen, Hierarchie, visueller Konsistenz und Interaktionen und behebt sie iterativ mit anschließender Verifikation. Unterstützt die Prüfung im Plan-Modus vor der Umsetzung und ist ideal, wenn Sie einen design-review-Leitfaden für konkrete Quellcode-Änderungen statt vager Ratschläge suchen.

Die Skill accessibility-compliance unterstützt Teams dabei, Web- oder Mobile-UIs zu prüfen und zu verbessern – mit praxisnahen Empfehlungen zu WCAG 2.2, ARIA, Tastaturbedienung, Screenreadern und mobiler Barrierefreiheit. Besonders geeignet für UX-Audits, Component-Fixes und direkt umsetzbare Handlungsempfehlungen.

security-requirement-extraction überführt Bedrohungsmodelle und den fachlichen Kontext in testbare Sicherheitsanforderungen, User Stories, Akzeptanzkriterien und backlogfähige Ergebnisse für die Requirements-Planung.

stride-analysis-patterns hilft Agents dabei, eine strukturierte STRIDE-Bedrohungsmodellierung für Architekturen, APIs und Datenflüsse durchzuführen. Installieren Sie den Skill aus dem Repo wshobson/agents, lesen Sie die Datei `SKILL.md` und nutzen Sie ihn, um Systembeschreibungen in kategorisierte Bedrohungen und kontrollorientierte Review-Ergebnisse zu überführen.

Die threat-mitigation-mapping Skill unterstützt dabei, identifizierte Bedrohungen präventiven, detektiven und korrektiven Kontrollen über verschiedene Ebenen hinweg zuzuordnen. So lassen sich Defense-in-Depth, Remediation-Planung und die Prüfung der Control-Abdeckung gezielt unterstützen.

Nutze die Skill pci-compliance, um PCI-DSS-Architekturprüfungen, Scope-Reduktion, Gap-Analysen und Entscheidungen zum Umgang mit Zahlungsdaten gezielt zu unterstützen. Besonders geeignet für Teams, die Zahlungsabläufe entwerfen, Assessments vorbereiten oder Kontrollen vor einer Compliance-Prüfung überprüfen.

Die Skill gdpr-data-handling unterstützt Teams dabei, GDPR-Anforderungen in konkrete Prüfleitlinien für Einwilligung, Rechtsgrundlagen, Betroffenenrechte, Aufbewahrung und Privacy-by-Design-Entscheidungen zu übersetzen.

wcag-audit-patterns ist ein strukturiertes Skill für WCAG-2.2-Audits und Accessibility-Reviews. Es hilft dabei, automatisierte Befunde mit manuellen Prüfungen zu verbinden, Probleme nach Schweregrad und Konformitätsstufe zu priorisieren und umsetzbare Hinweise zur Behebung für Seiten, Abläufe und Komponenten zu erstellen.

ai-prompt-engineering-safety-review ist eine Skill zur Prompt-Prüfung, mit der LLM-Prompts vor dem Produktiveinsatz, vor Evaluationen oder vor kundennahen Anwendungen auf Sicherheit, Bias, Sicherheitslücken und Ausgabequalität überprüft werden.

agent-governance ist ein dokumentationsorientierter Skill für den Entwurf von Leitplanken für AI agents, Policy-Prüfungen, Vertrauensregeln, Tool-Beschränkungen und Audit-Logging in Tool-gestützten und Multi-Agent-Systemen.

seo-audit ist eine strukturierte Skill für SEO-Reviews, mit der sich Crawlbarkeit, Indexierung, technische Probleme, On-Page-Faktoren und Content-Schwächen systematisch prüfen lassen. Sie unterstützt Agents dabei, erst den Kontext der Website abzufragen, einer klaren Audit-Reihenfolge zu folgen, unbelegte Aussagen zu Schema-Markup zu vermeiden und Erkenntnisse in einen priorisierten Maßnahmenplan zu überführen.

page-cro ist ein CRO-Skill zur Prüfung von Marketing-Seiten und zum Aufdecken praktikabler Maßnahmen zur Conversion-Optimierung. Er eignet sich für die Analyse von Landingpages, Preis-Seiten, Homepages, Feature-Seiten und Blog-Seiten – mit klaren Eingaben zu Ziel, Traffic-Quelle, Zielgruppe und Hürden. Enthält Hinweise zur Installation, Tipps für den Workflow, Prompt-Beispiele und eine experimentorientierte Nutzung.

free-tool-strategy hilft Product-Marketing- und Growth-Teams dabei zu bewerten, ob sie ein kostenloses Marketing-Tool entwickeln sollten, Rechner, Grader, Analyzer oder Generatoren zu vergleichen und MVP-Umfang, Gating sowie Umsetzungs-Trade-offs festzulegen. Enthält repo-basierten Installationskontext, wichtige Dateien und praxisnahe Nutzungshinweise.

form-cro ist ein Skill für die Prüfung und Optimierung von Formularen außerhalb des Sign-up-Bereichs, etwa für Leads, Kontaktanfragen, Demo-Requests, Bewerbungen, Umfragen, Angebote und checkout-ähnliche Formulare. Er hilft Teams, Reibung durch Felder zu reduzieren, Abbrüche zu analysieren und Formulare mithilfe repository-gestützter Leitlinien, Eval-Beispiele sowie eines klaren Installations- und Nutzungspfads neu zu strukturieren.