Audit

workspace-surface-audit es una skill de auditoría de solo lectura para comprobar qué puede hacer ahora mismo un workspace y una máquina. Inspecciona el repo, los servidores MCP, los plugins, los conectores, las superficies de entorno y la configuración del harness, y después recomienda las mejores skills, hooks, agentes y flujos de trabajo nativos de ECC para la automatización de workflows.

security-bounty-hunter te ayuda a encontrar vulnerabilidades aptas para recompensas en repositorios, con foco en problemas accesibles de forma remota y controlables por el usuario que probablemente superen la triage. Úsalo para trabajos de Security Audit cuando busques hallazgos prácticos y reportables, no preocupaciones ruidosas que solo afectan al entorno local.

repo-scan es una habilidad de auditoría de código multistack que clasifica archivos, detecta bibliotecas de terceros incrustadas y te ayuda a decidir qué es núcleo, qué está duplicado y qué es peso muerto. Resulta útil para revisión de código con repo-scan, migraciones de legado y planificación de refactors. Consulta en la habilidad la guía de instalación y de uso de repo-scan.

quality-nonconformance es una skill para fabricación regulada orientada a la gestión de NCR, el análisis de causa raíz, CAPA, la interpretación de SPC y la disposición final. Úsala para revisión de cumplimiento, problemas de calidad de proveedores y decisiones basadas en evidencia donde importan la trazabilidad, el riesgo y un juicio listo para auditoría.

product-lens es una skill de apoyo a decisiones para validar el porqué antes de construir, poner a prueba la dirección del producto y convertir solicitudes vagas en briefs más claros. Úsala cuando necesites un diagnóstico rápido del producto, no una especificación completa, y quieras una respuesta más clara de seguir o no seguir antes de la planificación de ingeniería.

healthcare-phi-compliance ayuda a revisar aplicaciones de salud para detectar riesgos de PHI/PII en modelos de datos, APIs, logs y rutas de acceso. Úsalo para comprobar la clasificación de datos, el control de acceso, el cifrado, las trazas de auditoría y los vectores comunes de fuga en necesidades de auditoría de seguridad como HIPAA, DISHA, GDPR y marcos relacionados.

ecc-tools-cost-audit es una skill de auditoría basada en evidencia para picos de coste en ECC Tools, creación descontrolada de PR, evasión de cuota, filtraciones de modelos premium y trabajos duplicados. Úsala en investigaciones de Backend Development que sigan una solicitud desde el webhook hasta el worker y la decisión de facturación, para demostrar dónde se está generando el gasto.

La skill click-path-audit ayuda a rastrear los handlers de UI a través de cada cambio de estado para detectar errores de secuencia, conflictos de estado compartido y desajustes en el estado final tras refactors o durante la revisión de código.

automation-audit-ops es una skill de auditoría de inventario y solapamientos de automatizaciones, con enfoque basado en evidencia, para Workflow Automation. Úsala para identificar qué trabajos, hooks, conectores, servidores MCP o wrappers están activos, rotos, redundantes o faltan antes de corregir nada.

cso es una habilidad de auditoría de seguridad, orientada al estilo de un Chief Security Officer, para agentes. Ayuda a revisar bases de código y flujos de trabajo en busca de exposición de secretos, riesgos de dependencias y cadena de suministro, seguridad de CI/CD y seguridad de LLM/IA usando OWASP Top 10 y STRIDE. Usa cso para revisiones estructuradas de auditoría de seguridad con puertas de confianza, verificación activa y seguimiento de tendencias.

design-review es una skill de QA de diseño con enfoque UX para auditar interfaces en vivo, detectar problemas de espaciado, jerarquía, consistencia visual e interacción, y corregirlos de forma iterativa con verificación. Admite revisión en modo plan antes de implementar y resulta útil cuando necesitas una guía de design-review para cambios concretos en el código fuente, no consejos vagos.

La skill accessibility-compliance ayuda a los equipos a auditar y mejorar interfaces web o móviles con orientación práctica sobre WCAG 2.2, ARIA, acceso por teclado, lectores de pantalla y accesibilidad móvil. Es ideal para auditorías de UX, correcciones de componentes y recomendaciones listas para implementar.

security-requirement-extraction convierte modelos de amenazas y contexto de negocio en requisitos de seguridad verificables, historias de usuario, criterios de aceptación y entregables listos para el backlog en Requirements Planning.

stride-analysis-patterns ayuda a los agentes a ejecutar un análisis estructurado de modelado de amenazas STRIDE para arquitecturas, APIs y flujos de datos. Instálala desde el repositorio wshobson/agents, revisa el archivo SKILL.md y úsala para convertir descripciones de sistemas en amenazas categorizadas y resultados de revisión centrados en controles.

La skill threat-mitigation-mapping ayuda a relacionar amenazas identificadas con controles preventivos, detectivos y correctivos en distintas capas, para reforzar la defensa en profundidad, planificar la remediación y revisar la cobertura de controles.

Usa la skill pci-compliance para orientar revisiones de arquitectura PCI DSS, reducción de alcance, análisis de brechas y decisiones sobre el manejo de datos de pago. Es ideal para equipos que diseñan flujos de pago, se preparan para evaluaciones o revisan controles antes de una auditoría de cumplimiento.

La skill gdpr-data-handling ayuda a los equipos a convertir los requisitos del GDPR en criterios prácticos de revisión para el consentimiento, la base jurídica, los derechos de los interesados, la conservación de datos y las decisiones de privacy by design.

wcag-audit-patterns es una skill estructurada de auditoría WCAG 2.2 para revisiones de accesibilidad. Úsala para combinar hallazgos automáticos con comprobaciones manuales, priorizar problemas por gravedad y nivel de conformidad, y generar guías de corrección accionables para páginas, flujos y componentes.

ai-prompt-engineering-safety-review es una skill de auditoría de prompts para revisar prompts de LLM en busca de riesgos de seguridad, sesgos, debilidades de seguridad y problemas de calidad de salida antes de su uso en producción, evaluación o entornos de cara al cliente.

agent-governance es una skill centrada en la documentación para diseñar guardrails de agentes de IA, comprobaciones de políticas, reglas de confianza, restricciones de herramientas y registro de auditoría en sistemas multiagente y con uso de herramientas.

seo-audit es una skill de revisión SEO estructurada para diagnosticar problemas de rastreabilidad, indexación, SEO técnico, on-page y contenido. Ayuda a los agentes a pedir el contexto del sitio, seguir un orden de auditoría claro, evitar afirmaciones no verificadas sobre schema y convertir los hallazgos en un plan de acción priorizado.

page-cro es una skill de CRO para revisar páginas de marketing y detectar formas prácticas de mejorar las conversiones. Úsala para analizar landing pages, páginas de precios, homepages, páginas de funcionalidades y blogs, con información clara sobre el objetivo, la fuente de tráfico, la audiencia y los bloqueos. Incluye orientación de instalación, consejos de flujo de trabajo, ejemplos de prompts y un uso centrado en experimentos.

free-tool-strategy ayuda a equipos de Product Marketing y growth a evaluar si conviene crear una herramienta de marketing gratuita, comparar calculadoras, graders, analizadores o generadores, y definir el alcance del MVP, la estrategia de acceso y las compensaciones de implementación. Incluye contexto de instalación basado en el repo, archivos clave y orientación práctica de uso.

form-cro es una skill para auditar y mejorar formularios que no son de registro, como los de leads, contacto, solicitud de demo, postulaciones, encuestas, cotizaciones y flujos tipo checkout. Ayuda a los equipos a reducir la fricción en los campos, diagnosticar el abandono y reestructurar formularios con orientación respaldada por el repositorio, ejemplos de evaluación y una ruta clara de instalación y uso.