Compliance Review

skill-comply es una skill de pruebas de cumplimiento que comprueba si un agente sigue una skill, una regla o una definición de agente en ejecuciones reales. Genera especificaciones a partir de markdown, ejecuta tres niveles de rigor en los prompts, clasifica cronologías de llamadas a herramientas y ofrece tasas de cumplimiento con evidencia. Útil para skill-comply para revisión de cumplimiento.

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

quality-nonconformance es una skill para fabricación regulada orientada a la gestión de NCR, el análisis de causa raíz, CAPA, la interpretación de SPC y la disposición final. Úsala para revisión de cumplimiento, problemas de calidad de proveedores y decisiones basadas en evidencia donde importan la trazabilidad, el riesgo y un juicio listo para auditoría.

perl-security te ayuda a revisar código Perl para detectar problemas de manejo seguro de entradas, taint mode, ejecución de shell, marcadores de posición de DBI y riesgos de seguridad web como XSS, SQLi y CSRF. Usa esta skill de perl-security para tareas de auditoría de seguridad, planificación de remediación y desarrollo seguro cuando datos controlados por el usuario llegan a sinks sensibles.

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

hipaa-compliance es el punto de entrada específico para HIPAA en trabajos de privacidad y seguridad sanitaria. Usa el skill de hipaa-compliance cuando una tarea trate explícitamente de PHI, entidades cubiertas, BAAs, postura ante incidentes de brecha o de si un flujo de trabajo crea exposición a HIPAA. Es una capa ligera para triaje rápido de cumplimiento y orientación.

healthcare-phi-compliance ayuda a revisar aplicaciones de salud para detectar riesgos de PHI/PII en modelos de datos, APIs, logs y rutas de acceso. Úsalo para comprobar la clasificación de datos, el control de acceso, el cifrado, las trazas de auditoría y los vectores comunes de fuga en necesidades de auditoría de seguridad como HIPAA, DISHA, GDPR y marcos relacionados.

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

customs-trade-compliance es una skill de cumplimiento comercial para documentación aduanera, clasificación HS/HTS, planificación de aranceles, filtrado de partes restringidas y revisión de cumplimiento. Ayuda a convertir los datos del envío en decisiones de importación/exportación defendibles, con menos improvisación que un prompt genérico.

cso es una habilidad de auditoría de seguridad, orientada al estilo de un Chief Security Officer, para agentes. Ayuda a revisar bases de código y flujos de trabajo en busca de exposición de secretos, riesgos de dependencias y cadena de suministro, seguridad de CI/CD y seguridad de LLM/IA usando OWASP Top 10 y STRIDE. Usa cso para revisiones estructuradas de auditoría de seguridad con puertas de confianza, verificación activa y seguimiento de tendencias.

La skill accessibility-compliance ayuda a los equipos a auditar y mejorar interfaces web o móviles con orientación práctica sobre WCAG 2.2, ARIA, acceso por teclado, lectores de pantalla y accesibilidad móvil. Es ideal para auditorías de UX, correcciones de componentes y recomendaciones listas para implementar.

security-requirement-extraction convierte modelos de amenazas y contexto de negocio en requisitos de seguridad verificables, historias de usuario, criterios de aceptación y entregables listos para el backlog en Requirements Planning.

Usa la skill pci-compliance para orientar revisiones de arquitectura PCI DSS, reducción de alcance, análisis de brechas y decisiones sobre el manejo de datos de pago. Es ideal para equipos que diseñan flujos de pago, se preparan para evaluaciones o revisan controles antes de una auditoría de cumplimiento.

k8s-security-policies ayuda a los equipos a definir NetworkPolicy de Kubernetes, etiquetas de Pod Security Standards y patrones de RBAC con plantillas y referencias basadas en repositorios para reforzar la seguridad y planificar despliegues listos para auditoría.

La skill gdpr-data-handling ayuda a los equipos a convertir los requisitos del GDPR en criterios prácticos de revisión para el consentimiento, la base jurídica, los derechos de los interesados, la conservación de datos y las decisiones de privacy by design.

wcag-audit-patterns es una skill estructurada de auditoría WCAG 2.2 para revisiones de accesibilidad. Úsala para combinar hallazgos automáticos con comprobaciones manuales, priorizar problemas por gravedad y nivel de conformidad, y generar guías de corrección accionables para páginas, flujos y componentes.

agent-governance es una skill centrada en la documentación para diseñar guardrails de agentes de IA, comprobaciones de políticas, reglas de confianza, restricciones de herramientas y registro de auditoría en sistemas multiagente y con uso de herramientas.

gws-modelarmor te ayuda a trabajar con Google Model Armor dentro del ecosistema googleworkspace/cli. Úsalo para sanitizar prompts, sanitizar respuestas del modelo y crear plantillas con menos improvisación que con un prompt genérico. Está pensado para un uso repetible, alineado con políticas, y para flujos de trabajo de Security Audit.

La skill security-and-hardening ayuda a endurecer el código de la aplicación antes del lanzamiento. Úsala para entrada de usuario, autenticación, sesiones, datos sensibles, cargas de archivos, webhooks y servicios externos, con comprobaciones concretas como validación de entrada, consultas parametrizadas, codificación de salida, cookies seguras, HTTPS y gestión de secretos.

La skill privacy-policy ayuda a redactar un primer borrador de una política de privacidad para un producto o servicio, con detalles claros sobre la recopilación de datos, el alcance de jurisdicción y señales para revisión legal. Úsala al lanzar un sitio web, una app o un SaaS, al actualizar documentación o al preparar una política de privacidad para revisión de Legal.

detecting-misconfigured-azure-storage es una skill de auditoría de seguridad para revisar cuentas de Azure Storage en busca de acceso público a blobs, cifrado débil, reglas de red abiertas, uso inseguro de SAS y ausencia de registros. Resulta útil para comprobaciones repetibles de seguridad en la nube entre suscripciones, con orientación respaldada por Azure CLI.

La skill configuring-hsm-for-key-storage explica el almacenamiento de claves respaldado por HSM con PKCS#11, SoftHSM2 y opciones de HSM de producción. Usa esta guía para instalación, uso, atributos de clave, configuración de tokens, firma, cifrado y evidencias para Security Audit.

La skill configuring-active-directory-tiered-model ayuda a diseñar y auditar la separación por niveles de Active Directory al estilo Microsoft ESAE. Usa esta guía de configuring-active-directory-tiered-model para revisar el acceso a los niveles 0/1/2, las PAW, los límites de administración, la exposición de credenciales y los hallazgos de auditoría de seguridad con un contexto de implementación más claro.

health ejecuta una auditoría de salud de agentes con enfoque en presupuesto para Codex, Claude Code, Pi, instrucciones del agente, hooks/MCP, superficies de verificación y mantenibilidad de IA. Usa la skill health para comprobar por qué un agente ignora instrucciones, falla en la validación o deriva hacia un comportamiento difícil de mantener. Es especialmente útil para flujos de trabajo de Security Audit, pero no para depurar código ni revisar PRs.