wiz-automation
作成者 ComposioHQwiz-automation は、Composio Rube MCP を通じて Claude が Wiz のセキュリティワークフローを自動化できるようにするスキルです。ライブでのツール検出、Wiz 接続チェック、より安全な実行パターンを利用します。
このスキルの評価は 66/100 で、掲載は可能ですが機能面は限定的です。ディレクトリ利用者は、Composio の Rube MCP を通じて Wiz 自動化を可能にすること、またエージェントがツールを検出して接続を確認する流れを把握できます。ただし、充実した自己完結型のワークフローパッケージというより、外部ツールスキーマを利用する薄いラッパーと考えるべきです。
- フロントマターで `rube` MCP 要件を明確に宣言し、Rube MCP 経由で Wiz タスクを自動化するというトリガーを説明しています。
- `https://rube.app/mcp` の追加、`RUBE_SEARCH_TOOLS` の確認、`RUBE_MANAGE_CONNECTIONS` による Wiz 接続の管理など、前提条件とセットアップ手順が示されています。
- 実行前の動的なツール検出を重視しており、最新の Composio/Wiz ツールを使うエージェントがスキーマを推測するリスクを抑えられます。
- 同梱スクリプト、参考資料、README、タスク別リソースはなく、スキルの中身はほぼ SKILL.md の手順説明に限られます。
- 具体的な Wiz タスク例は限られており、実行はリポジトリ内の文書化済みスキーマではなく、Rube によるライブのツール検出に依存します。
wiz-automation skill の概要
wiz-automation でできること
wiz-automation は、Composio の Rube MCP toolkit を通じて Wiz のセキュリティ運用を自動化するための Claude skill です。価値の中心は、固定された Wiz アクションをハードコードしていることではありません。エージェントが RUBE_SEARCH_TOOLS で現在利用できる Wiz tool schemas を見つけ、Wiz 接続を確認し、依頼内容に合った Rube MCP tools を実行する流れを身につけさせる点にあります。
これは、Wiz や MCP tool schemas が変わる可能性があるため重要です。wiz-automation skill は、実行前にその時点で利用可能な tools を確認しながら、反復的なクラウドセキュリティ業務をエージェントに支援させたいチームに向いています。
Workflow Automation に向いているケース
wiz-automation は、Wiz のセキュリティ検出事項の調査、アセット一覧の取得、issue の文脈確認、要約の作成、認証済み Composio 接続を通じた反復的な Wiz 運用の調整などを行う Workflow Automation に適しています。特に、すでに Wiz を利用しており、Claude に単なる文章作成ではなく tool ベースのワークフローを進めさせたいセキュリティ、DevOps、プラットフォーム、クラウド運用の担当者に有用です。
ただし、Wiz のアクセス制御、セキュリティレビュー、変更承認の代替にはなりません。Wiz 接続が有効になっている状態で、利用可能な Rube MCP tools を呼び出す自動化レイヤーとして扱ってください。
導入前に必ず満たす条件
最大の前提条件は MCP のセットアップです。Rube MCP がクライアントに設定され、RUBE_SEARCH_TOOLS が利用可能であり、RUBE_MANAGE_CONNECTIONS を通じて Wiz toolkit connection が有効になっている必要があります。MCP tools を利用できない環境では、skill はワークフローの説明はできますが、実際の Wiz 自動化は実行できません。
wiz-automation skill の使い方
wiz-automation のインストールとセットアップ
次のコマンドでリポジトリから skill をインストールします。
npx skills add ComposioHQ/awesome-claude-skills --skill wiz-automation
次に、クライアントに以下を追加して Rube MCP を設定します。
https://rube.app/mcp
上流の skill では、MCP endpoint に別途 API key は不要とされています。ただし、有効な Wiz connection は必要です。Claude または互換性のある別の MCP client で、RUBE_SEARCH_TOOLS が利用できることを確認してください。その後、toolkit wiz を指定して RUBE_MANAGE_CONNECTIONS を使用します。status が ACTIVE でない場合は、エージェントに Wiz ワークフローを実行させる前に、返された認証フローを完了してください。
まず tool discovery から始める
最も重要な使い方のルールは、最初に tools を検索することです。エージェントに Wiz tool 名や入力フィールドを推測させないでください。良い wiz-automation の利用プロンプトでは、エージェントに対象タスクに合う tools を見つけ、接続を確認し、その後に実行するよう明示します。
例:
“Use the wiz-automation skill. First call RUBE_SEARCH_TOOLS for the use case ‘find critical Wiz issues affecting internet-exposed cloud resources and summarize owner, severity, and remediation’. Check the wiz connection with RUBE_MANAGE_CONNECTIONS. If active, choose the safest matching tools, show the planned calls before execution, and summarize results with IDs and next actions.”
これは “check Wiz issues” よりも優れています。対象オブジェクト、フィルター、出力項目、安全性の振る舞いが具体的に定義されているためです。
結果を良くするプロンプト入力
エージェントが適切な Rube tools を選べるように、十分な運用コンテキストを渡してください。
- 目的: 調査、レポート作成、インベントリ、トリアージ、修復計画。
- 範囲: cloud account、project、subscription、environment、business unit、期間。
- フィルター: severity、exposure、vulnerability、control failure、status、owner、asset type。
- 出力形式: 表、エグゼクティブサマリー、チケット化しやすいメモ、CSV 風の項目、アクションプラン。
- ガードレール: まず read-only、bulk changes の前に確認、破壊的操作を避ける、ID を保持する。
たとえば “make a Wiz report” ではなく、次のように書きます。“Create a read-only report of open high and critical Wiz issues for production AWS accounts from the last 30 days. Include issue ID, affected resource, severity, cloud account, exposure reason, remediation guidance, and owner if available. Do not modify anything.”
信頼して使う前に読むべきファイル
リポジトリパスは composio-skills/wiz-automation で、確認すべき主要なソースファイルは SKILL.md です。プレビュー上では追加の scripts/、references/、rules/、README.md ファイルはありません。そのため、インストール前に SKILL.md を丁寧に確認してください。特に、前提条件、セットアップ、tool discovery のパターン、基本ワークフローのパターンに注目します。これらは、エージェントが場当たり的に動くのではなく、どのように Rube MCP を呼び出すべきかを定義しています。
wiz-automation skill の FAQ
wiz-automation は Composio ユーザー専用ですか?
Rube MCP にアクセスでき、Composio 経由で Wiz toolkit を接続できるユーザー向けです。この skill は RUBE_SEARCH_TOOLS や RUBE_MANAGE_CONNECTIONS などの MCP tools に依存します。それらがない場合、実行可能な自動化ではなく、手順のガイドとしての利用になります。
通常の Wiz プロンプトより何が優れていますか?
通常のプロンプトでは、モデルが記憶に基づいて Wiz について推論することがあります。wiz-automation skill は、エージェントを live tool discovery、最新の schemas、接続確認、構造化された実行へ誘導します。これにより、古い tool 名、足りないパラメータ、現在 Rube 経由で公開されていない Wiz API 形状の思い込みによる失敗を減らせます。
初心者でも wiz-automation skill を使えますか?
はい。MCP と Wiz connection がすでに誰かによって設定済みであれば利用できます。初心者は、issue の一覧化、検出事項の要約、トリアージレポート作成など、read-only のタスクから始めるのが安全です。利用可能な tools と Wiz connection に付与されている権限を理解するまでは、修復や一括操作を依頼するのは避けてください。
wiz-automation を使わないほうがよい場面は?
オフラインのドキュメントだけが必要な場合、MCP tools が利用できない場合、またはセキュリティプラットフォーム上の操作に必ず手動承認が必要な組織では使わないでください。また、“fix all Wiz problems” のような曖昧で広すぎる依頼も避けるべきです。発見、レビュー、承認済み実行のステップに分けて進めてください。
wiz-automation skill を改善する方法
スコープを明確にして wiz-automation プロンプトを改善する
結果が悪くなる主な原因は、スコープが曖昧なことです。environment、cloud provider、account、severity、status、time range、希望する出力形式を追加してください。スコープが明確なプロンプトは、RUBE_SEARCH_TOOLS がより適切な候補 tools を返す助けになり、エージェントが広すぎる Wiz クエリを避けやすくなります。
弱い例: “Find risky assets.”
より良い例: “Use wiz-automation to find internet-exposed production assets with critical Wiz issues in AWS accounts tagged env=prod. Start read-only, return resource ID, issue ID, severity, exposure path, owner, and recommended remediation.”
安全な自動化のためにレビューゲートを入れる
セキュリティ運用では、計画と実行を分けるようエージェントに依頼してください。良いパターンは、tools の発見、接続確認、tool calls の提案、承認待ち、実行、要約です。利用可能な Wiz tools に update、ticketing、remediation 関連のアクションが含まれる場合は特に重要です。
有用な指示例: “Before any non-read-only action, show the selected tool slug, required inputs, expected effect, and rollback or verification step.”
初回出力をもとに反復する
最初の結果を見たら、tools が実際に返した内容に合わせて絞り込んでください。重要なフィールドが欠けている場合は、known_fields を使うか、より具体的な use case で別の discovery query を実行するようエージェントに依頼します。出力が広すぎる場合は、severity、account、project、asset type、issue status でフィルターを強めます。
良いフォローアップ例: “Narrow this to open critical issues on externally reachable compute resources only, group by owning team, and include the exact Wiz IDs needed for ticket creation.”
よくある失敗パターンに注意する
主な失敗パターンは、RUBE_SEARCH_TOOLS を省略すること、schemas を推測すること、Wiz connection が有効になる前に実行すること、接続済みアカウントの権限を超える操作を求めることです。wiz-automation を改善する最善の方法は、tool discovery を必須にし、初回は read-only に限定し、実行前にエージェントが前提や仮定を明示するよう求めることです。
