Compliance Review

skill-comply es una skill de pruebas de cumplimiento que comprueba si un agente sigue una skill, una regla o una definición de agente en ejecuciones reales. Genera especificaciones a partir de markdown, ejecuta tres niveles de rigor en los prompts, clasifica cronologías de llamadas a herramientas y ofrece tasas de cumplimiento con evidencia. Útil para skill-comply para revisión de cumplimiento.

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

quality-nonconformance es una skill para fabricación regulada orientada a la gestión de NCR, el análisis de causa raíz, CAPA, la interpretación de SPC y la disposición final. Úsala para revisión de cumplimiento, problemas de calidad de proveedores y decisiones basadas en evidencia donde importan la trazabilidad, el riesgo y un juicio listo para auditoría.

perl-security te ayuda a revisar código Perl para detectar problemas de manejo seguro de entradas, taint mode, ejecución de shell, marcadores de posición de DBI y riesgos de seguridad web como XSS, SQLi y CSRF. Usa esta skill de perl-security para tareas de auditoría de seguridad, planificación de remediación y desarrollo seguro cuando datos controlados por el usuario llegan a sinks sensibles.

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

hipaa-compliance es el punto de entrada específico para HIPAA en trabajos de privacidad y seguridad sanitaria. Usa el skill de hipaa-compliance cuando una tarea trate explícitamente de PHI, entidades cubiertas, BAAs, postura ante incidentes de brecha o de si un flujo de trabajo crea exposición a HIPAA. Es una capa ligera para triaje rápido de cumplimiento y orientación.

healthcare-phi-compliance ayuda a revisar aplicaciones de salud para detectar riesgos de PHI/PII en modelos de datos, APIs, logs y rutas de acceso. Úsalo para comprobar la clasificación de datos, el control de acceso, el cifrado, las trazas de auditoría y los vectores comunes de fuga en necesidades de auditoría de seguridad como HIPAA, DISHA, GDPR y marcos relacionados.

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

customs-trade-compliance es una skill de cumplimiento comercial para documentación aduanera, clasificación HS/HTS, planificación de aranceles, filtrado de partes restringidas y revisión de cumplimiento. Ayuda a convertir los datos del envío en decisiones de importación/exportación defendibles, con menos improvisación que un prompt genérico.

cso es una habilidad de auditoría de seguridad, orientada al estilo de un Chief Security Officer, para agentes. Ayuda a revisar bases de código y flujos de trabajo en busca de exposición de secretos, riesgos de dependencias y cadena de suministro, seguridad de CI/CD y seguridad de LLM/IA usando OWASP Top 10 y STRIDE. Usa cso para revisiones estructuradas de auditoría de seguridad con puertas de confianza, verificación activa y seguimiento de tendencias.

La skill accessibility-compliance ayuda a los equipos a auditar y mejorar interfaces web o móviles con orientación práctica sobre WCAG 2.2, ARIA, acceso por teclado, lectores de pantalla y accesibilidad móvil. Es ideal para auditorías de UX, correcciones de componentes y recomendaciones listas para implementar.

security-requirement-extraction convierte modelos de amenazas y contexto de negocio en requisitos de seguridad verificables, historias de usuario, criterios de aceptación y entregables listos para el backlog en Requirements Planning.

Usa la skill pci-compliance para orientar revisiones de arquitectura PCI DSS, reducción de alcance, análisis de brechas y decisiones sobre el manejo de datos de pago. Es ideal para equipos que diseñan flujos de pago, se preparan para evaluaciones o revisan controles antes de una auditoría de cumplimiento.

k8s-security-policies ayuda a los equipos a definir NetworkPolicy de Kubernetes, etiquetas de Pod Security Standards y patrones de RBAC con plantillas y referencias basadas en repositorios para reforzar la seguridad y planificar despliegues listos para auditoría.

La skill gdpr-data-handling ayuda a los equipos a convertir los requisitos del GDPR en criterios prácticos de revisión para el consentimiento, la base jurídica, los derechos de los interesados, la conservación de datos y las decisiones de privacy by design.

wcag-audit-patterns es una skill estructurada de auditoría WCAG 2.2 para revisiones de accesibilidad. Úsala para combinar hallazgos automáticos con comprobaciones manuales, priorizar problemas por gravedad y nivel de conformidad, y generar guías de corrección accionables para páginas, flujos y componentes.

agent-governance es una skill centrada en la documentación para diseñar guardrails de agentes de IA, comprobaciones de políticas, reglas de confianza, restricciones de herramientas y registro de auditoría en sistemas multiagente y con uso de herramientas.

gws-modelarmor te ayuda a trabajar con Google Model Armor dentro del ecosistema googleworkspace/cli. Úsalo para sanitizar prompts, sanitizar respuestas del modelo y crear plantillas con menos improvisación que con un prompt genérico. Está pensado para un uso repetible, alineado con políticas, y para flujos de trabajo de Security Audit.

La skill security-and-hardening ayuda a endurecer el código de la aplicación antes del lanzamiento. Úsala para entrada de usuario, autenticación, sesiones, datos sensibles, cargas de archivos, webhooks y servicios externos, con comprobaciones concretas como validación de entrada, consultas parametrizadas, codificación de salida, cookies seguras, HTTPS y gestión de secretos.

La skill privacy-policy ayuda a redactar un primer borrador de una política de privacidad para un producto o servicio, con detalles claros sobre la recopilación de datos, el alcance de jurisdicción y señales para revisión legal. Úsala al lanzar un sitio web, una app o un SaaS, al actualizar documentación o al preparar una política de privacidad para revisión de Legal.

detecting-misconfigured-azure-storage es una skill de auditoría de seguridad para revisar cuentas de Azure Storage en busca de acceso público a blobs, cifrado débil, reglas de red abiertas, uso inseguro de SAS y ausencia de registros. Resulta útil para comprobaciones repetibles de seguridad en la nube entre suscripciones, con orientación respaldada por Azure CLI.

La skill configuring-hsm-for-key-storage explica el almacenamiento de claves respaldado por HSM con PKCS#11, SoftHSM2 y opciones de HSM de producción. Usa esta guía para instalación, uso, atributos de clave, configuración de tokens, firma, cifrado y evidencias para Security Audit.

La skill configuring-active-directory-tiered-model ayuda a diseñar y auditar la separación por niveles de Active Directory al estilo Microsoft ESAE. Usa esta guía de configuring-active-directory-tiered-model para revisar el acceso a los niveles 0/1/2, las PAW, los límites de administración, la exposición de credenciales y los hallazgos de auditoría de seguridad con un contexto de implementación más claro.

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.