Compliance Review

skill-comply は、実運用の実行でエージェントが skill、rule、または agent definition に従っているかを確認するためのコンプライアンス検証スキルです。markdown から仕様を生成し、3段階の prompt strictness でシナリオを実行、tool-call の時系列を分類し、証拠付きでコンプライアンス率をレポートします。Compliance Review 向けの skill-comply として有用です。

security-review スキルを使って、認証、ユーザー入力、シークレット、API、決済、アップロードなどの機微なフローをレビューします。明確な合格/不合格チェック、危険なパターンの例、そしてリリース前に一般的な問題を見つけるための集中的な手順を備えた、実践的なセキュリティレビューガイドを提供します。

quality-nonconformance は、規制産業の製造現場向けに、NCRの受付、根本原因分析、CAPA、SPC解釈、最終処置を支援する skill です。Compliance Review、サプライヤー品質問題、トレーサビリティ、リスク、監査対応を意識した根拠ある判断が求められる場面で活用できます。

perl-security は、より安全な入力処理、taint mode、シェル実行、DBI のプレースホルダー、さらに XSS・SQLi・CSRF などの Web セキュリティ問題まで、Perl コードをレビューするのに役立ちます。Security Audit、修正計画、安全な開発の場面で、ユーザー制御データが重要な sink に到達する箇所を確認するために使ってください。

laravel-security は、authn/authz、バリデーション、CSRF、mass assignment、ファイルアップロード、シークレット、rate limiting、安全なデプロイまでを網羅した、実践的な Laravel セキュリティチェックリストです。Laravel アプリの監査、機能レビュー、ハードニング作業に活用できます。

hipaa-compliance は、医療分野のプライバシーとセキュリティに関する作業のための HIPAA 専用エントリポイントです。タスクが PHI、対象事業体、BAA、インシデント時の対応姿勢、またはワークフローが HIPAA リスクを生むかどうかに明示的に関わる場合に、hipaa-compliance skill を使ってください。これは、迅速なコンプライアンスの切り分けとガイダンスのための、薄いオーバーレイです。

healthcare-phi-complianceは、医療アプリにおけるPHI/PIIのリスクを、データモデル、API、ログ、アクセス経路まで含めて確認するためのスキルです。データ分類、アクセス制御、暗号化、監査証跡、そしてHIPAA、DISHA、GDPRなどに関する一般的な漏えい経路の確認に使えます。

django-security は、Django アプリを認証、認可、CSRF、XSS、SQLインジェクション対策、セキュアCookie、本番設定の観点から強化するための実践ガイドです。開発者やレビュー担当者が Security Audit を集中的に実施し、リスクの高い設定をすばやく見つけ、デプロイ前に具体的な修正を適用できるようにします。

customs-trade-compliance は、税関書類、HS/HTS 分類、関税計画、制裁対象者スクリーニング、Compliance Review を扱う貿易コンプライアンス向けスキルです。出荷情報を、一般的なプロンプトよりも迷いの少ない、説明可能な輸出入判断へと整理するのに役立ちます。

cso は、エージェント向けの Chief Security Officer 風セキュリティ監査スキルです。Secrets の露出、依存関係とサプライチェーンのリスク、CI/CD のセキュリティ、LLM/AI セキュリティを、OWASP Top 10 と STRIDE を使ってコードベースとワークフローの両面からレビューするのに役立ちます。信頼度ゲート、アクティブ検証、トレンド追跡を備えた構造化された Security Audit レビューに cso を使ってください。

accessibility-complianceスキルは、実践的なWCAG 2.2、ARIA、キーボード操作、スクリーンリーダー、モバイルアクセシビリティの指針をもとに、チームのWeb／モバイルUI監査と改善を支援します。UX監査、コンポーネント修正、実装に落とし込みやすい改善提案に適しています。

security-requirement-extraction は、脅威モデルとビジネス文脈をもとに、検証可能なセキュリティ要件、ユーザーストーリー、受け入れ基準、そして Requirements Planning に使えるバックログ投入可能な成果物へ落とし込むためのスキルです。

pci-compliance スキルは、PCI DSSのアーキテクチャレビュー、スコープ削減、ギャップ分析、決済データの取り扱い判断を進める際の指針として役立ちます。決済フローを設計するチーム、審査準備を進める担当者、コンプライアンスレビュー前に管理策を見直したいケースに適しています。

k8s-security-policiesは、リポジトリに基づくテンプレートと参照情報を使って、KubernetesのNetworkPolicy、Pod Security Standardsラベル、RBACパターンの設計を支援し、セキュリティ強化と監査を見据えた展開計画を進めやすくします。

gdpr-data-handling は、同意、適法根拠、データ主体の権利、保存期間、プライバシー・バイ・デザインに関する判断を、GDPR要件に沿った実践的なレビュー指針へ落とし込むためのスキルです。

wcag-audit-patternsは、アクセシビリティレビューのために構造化されたWCAG 2.2監査スキルです。自動検出の結果と手動チェックを組み合わせ、重大度と適合レベルに沿って課題の優先順位を整理し、ページ・ユーザーフロー・コンポーネントごとに実行しやすい改善ガイダンスを作成するのに役立ちます。

agent-governanceは、ツールを使うAIエージェントやマルチエージェントシステム向けに、ガードレール、ポリシーチェック、信頼ルール、ツール制限、監査ログを設計するためのドキュメント主導型スキルです。

gws-modelarmor は、googleworkspace/cli エコシステムで Google Model Armor を扱うのに役立ちます。プロンプトのサニタイズ、モデル応答のサニタイズ、テンプレート作成を、汎用的なプロンプトよりも少ない試行錯誤で進められます。繰り返し使う前提の、ポリシーを意識した運用や Security Audit ワークフロー向けに設計されています。

security-and-hardening スキルは、リリース前にアプリケーションコードを堅牢化するのに役立ちます。ユーザー入力、認証、セッション、機密データ、ファイルアップロード、webhook、外部サービスを扱う場面で使えます。入力値の検証、パラメータ化クエリ、出力エンコード、安全な cookie、HTTPS、シークレット管理など、具体的な確認ポイントまでカバーします。

privacy-policyスキルは、製品やサービス向けのプライバシーポリシーを初期ドラフトとして作成するのに役立ちます。データ収集の詳細、適用法域の範囲、法務レビューの注意点をわかりやすく整理できます。サイトやアプリ、SaaSの公開時、ドキュメント更新時、または法務確認用のプライバシーポリシー準備に使えます。

detecting-misconfigured-azure-storage は、Azure Storage アカウントのセキュリティ監査に使うスキルです。公開 blob アクセス、弱い暗号化、開放的なネットワーク規則、安全でない SAS の利用、ログ未設定といった項目を点検します。Azure CLI ベースのガイダンスで、サブスクリプション全体に対して再現性のあるクラウドセキュリティチェックを行うのに役立ちます。

configuring-hsm-for-key-storage スキルは、PKCS#11、SoftHSM2、そして本番向け HSM オプションを使った HSM バックの鍵保管を解説します。このガイドは、インストール、利用方法、鍵属性、トークン設定、署名、暗号化、Security Audit の証跡確認に役立ちます。

configuring-active-directory-tiered-model スキルは、Microsoft ESAE スタイルの Active Directory 階層分離の設計と監査を支援します。この configuring-active-directory-tiered-model ガイドを使えば、Tier 0/1/2 のアクセス、PAW、管理境界、資格情報の露出、セキュリティ監査の指摘を、実装の文脈を踏まえて整理して確認できます。

codeql スキルは、セキュリティ監査で CodeQL を使う際の見落としを減らすのに役立ちます。データベース品質、suite の選定、data extensions、SARIF レビューに重点を置き、対応言語全体で codeql の利用をより確実に進められるようにします。実際のリポジトリを解析するときに、再現性のある codeql 手順として活用してください。