Compliance Review

skill-comply est une compétence de test de conformité qui vérifie, en conditions réelles, si un agent respecte une skill, une règle ou une définition d’agent. Elle génère des spécifications à partir de markdown, exécute trois niveaux de rigueur des prompts, classe les chronologies d’appels d’outils et fournit des taux de conformité avec preuves à l’appui. Utile pour skill-comply pour la conformité.

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

quality-nonconformance est une skill pour la fabrication réglementée, dédiée à la saisie des NCR, à l’analyse des causes racines, au CAPA, à l’interprétation SPC et à la disposition finale. Utilisez-la pour les revues de conformité, les problèmes de qualité fournisseurs et les décisions fondées sur des preuves, quand la traçabilité, le risque et un jugement prêt pour audit sont essentiels.

perl-security vous aide à auditer du code Perl pour améliorer la gestion des entrées, le mode taint, l’exécution de commandes shell, les paramètres DBI et les problèmes de sécurité web comme XSS, SQLi et CSRF. Utilisez ce skill perl-security pour les audits de sécurité, la planification des remédiations et le développement sécurisé lorsque des données contrôlées par l’utilisateur atteignent des points sensibles.

Le skill laravel-security est une checklist pratique de sécurité Laravel couvrant l’authentification et l’autorisation, la validation, CSRF, la mass assignment, les envois de fichiers, les secrets, le rate limiting et le déploiement sécurisé. Utilisez-le pour les audits, les revues de fonctionnalités et le renforcement de la sécurité des applications Laravel.

hipaa-compliance est le point d’entrée dédié à la HIPAA pour les sujets de confidentialité et de sécurité dans le secteur de la santé. Utilisez la skill hipaa-compliance lorsqu’une tâche concerne explicitement les PHI, les covered entities, les BAA, la posture face aux violations de données, ou la question de savoir si un workflow crée une exposition HIPAA. Il s’agit d’une fine couche de routage, conçue pour un tri rapide et des conseils de conformité.

healthcare-phi-compliance aide à examiner les applications de santé pour détecter les risques liés aux PHI/PII dans les modèles de données, les API, les journaux et les chemins d’accès. Utilisez-le pour vérifier la classification des données, le contrôle d’accès, le chiffrement, les pistes d’audit et les vecteurs de fuite courants dans le cadre d’HIPAA, de DISHA, du RGPD et d’autres besoins d’audit de sécurité connexes.

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

customs-trade-compliance est un skill de conformité commerciale pour la documentation douanière, la classification HS/HTS, la planification des droits, le filtrage des parties restreintes et les revues de conformité. Il aide à transformer les données d’expédition en décisions d’import/export défendables, avec moins d’à-peu-près qu’un prompt générique.

cso est une skill d’audit sécurité de type Chief Security Officer destinée aux agents. Elle aide à examiner des codebases et des workflows pour détecter les fuites de secrets, les risques liés aux dépendances et à la chaîne d’approvisionnement, la sécurité CI/CD, ainsi que la sécurité LLM/IA, en s’appuyant sur OWASP Top 10 et STRIDE. Utilisez cso pour des revues d’audit sécurité structurées, avec des seuils de confiance, une vérification active et le suivi des tendances.

La skill accessibility-compliance aide les équipes à auditer et améliorer des interfaces web ou mobiles grâce à des recommandations concrètes sur WCAG 2.2, ARIA, l’accès au clavier, les lecteurs d’écran et l’accessibilité mobile. Idéale pour les audits UX, les corrections de composants et des recommandations prêtes à mettre en œuvre.

security-requirement-extraction transforme les modèles de menace et le contexte métier en exigences de sécurité testables, user stories, critères d’acceptation et livrables prêts pour le backlog dans le cadre du Requirements Planning.

Utilisez le skill pci-compliance pour cadrer les revues d’architecture PCI DSS, la réduction de périmètre, l’analyse des écarts et les décisions liées au traitement des données de paiement. Il convient particulièrement aux équipes qui conçoivent des parcours de paiement, préparent une évaluation ou vérifient leurs contrôles avant une revue de conformité.

k8s-security-policies aide les équipes à concevoir des NetworkPolicy Kubernetes, des labels Pod Security Standards et des modèles RBAC à partir de templates et de références du dépôt, pour renforcer la sécurité et préparer des déploiements auditables.

La skill gdpr-data-handling aide les équipes à transformer les exigences du RGPD en lignes directrices concrètes pour examiner le consentement, la base légale, les droits des personnes concernées, la conservation des données et les décisions de privacy by design.

wcag-audit-patterns est une skill structurée pour les audits WCAG 2.2 et les revues d’accessibilité. Elle aide à croiser les résultats automatisés avec des vérifications manuelles, à prioriser les problèmes selon leur gravité et leur niveau de conformité, puis à produire des recommandations de remédiation concrètes pour des pages, parcours et composants.

agent-governance est une skill centrée sur la documentation pour concevoir des garde-fous d’agents IA, des contrôles de politiques, des règles de confiance, des restrictions d’outils et la journalisation d’audit pour les systèmes multi-agents et les agents qui utilisent des outils.

gws-modelarmor vous aide à travailler avec Google Model Armor dans l’écosystème googleworkspace/cli. Utilisez-le pour assainir les prompts, assainir les réponses de modèle et créer des modèles avec moins d’approximations qu’un prompt générique. Il est conçu pour un usage répétable, conforme aux politiques, et pour les workflows de Security Audit.

Le skill security-and-hardening aide à renforcer le code applicatif avant la mise en production. Utilisez-le pour les entrées utilisateur, l’authentification, les sessions, les données sensibles, les envois de fichiers, les webhooks et les services externes, avec des vérifications concrètes comme la validation des entrées, les requêtes paramétrées, l’encodage des sorties, les cookies sécurisés, HTTPS et la gestion des secrets.

La skill privacy-policy aide à rédiger une première version de politique de confidentialité pour un produit ou un service, avec des précisions claires sur la collecte de données, le périmètre des juridictions et les points à faire valider par un juriste. Utilisez-la au lancement d’un site, d’une application ou d’un SaaS, lors de la mise à jour de la documentation, ou pour préparer une politique de confidentialité à la revue de l’équipe juridique.

detecting-misconfigured-azure-storage est un skill d’audit de sécurité pour examiner les comptes Azure Storage à la recherche d’un accès public aux blobs, d’un chiffrement insuffisant, de règles réseau trop ouvertes, d’une utilisation risquée des SAS et d’un journalisation manquante. Il est utile pour des contrôles de sécurité cloud reproductibles sur plusieurs abonnements, avec des indications appuyées par Azure CLI.

Le skill configuring-hsm-for-key-storage explique le stockage de clés adossé à un HSM avec PKCS#11, SoftHSM2 et des options HSM de production. Utilisez ce guide pour l’installation, l’usage, les attributs de clé, la configuration des jetons, la signature, le chiffrement et les preuves d’audit de sécurité.

La compétence configuring-active-directory-tiered-model aide à concevoir et à auditer la séparation des niveaux d’Active Directory selon le modèle ESAE de Microsoft. Servez-vous de ce guide configuring-active-directory-tiered-model pour examiner les accès Tier 0/1/2, les PAW, les frontières d’administration, l’exposition des identifiants et les conclusions d’audit de sécurité avec un contexte de mise en œuvre plus clair.

Le skill codeql vous aide à exécuter CodeQL avec moins d’angles morts lors d’un audit de sécurité. Il met l’accent sur la qualité de la base de données, le choix des suites, les extensions de données et la revue SARIF, afin de rendre l’usage de codeql plus fiable sur les langages pris en charge. Servez-vous-en pour suivre des étapes de guide codeql reproductibles lorsque vous analysez de vrais dépôts.