Compliance Review

skill-comply는 에이전트가 실제 실행에서 skill, rule, 또는 agent definition을 제대로 따르는지 확인하는 컴플라이언스 테스트 skill입니다. markdown에서 spec을 생성하고, 세 가지 prompt 엄격도 수준으로 실행한 뒤, tool-call 타임라인을 분류하고, 증거와 함께 compliance rate를 보고합니다. Compliance Review용 skill-comply를 검토할 때 유용합니다.

security-review 스킬로 인증, 사용자 입력, 비밀정보, API, 결제, 업로드 등 민감한 흐름을 점검하세요. 명확한 합격/불합격 기준, 위험 패턴 예시, 그리고 출시 전에 흔한 문제를 잡아내기 위한 집중형 프로세스를 갖춘 실용적인 보안 점검 가이드를 제공합니다.

quality-nonconformance는 규제 환경 제조에서 NCR 접수, 근본 원인 분석, CAPA, SPC 해석, 최종 처분 결정을 지원하는 skill입니다. Compliance Review, 공급업체 품질 이슈, 그리고 추적성·리스크·감사 대응 판단이 중요한 근거 기반 의사결정에 활용하세요.

perl-security는 더 안전한 입력 처리, taint mode, 셸 실행, DBI 플레이스홀더, 그리고 XSS, SQLi, CSRF 같은 웹 보안 이슈를 중심으로 Perl 코드를 검토하는 데 도움을 줍니다. 사용자 제어 데이터가 민감한 sink에 도달하는 Security Audit 작업, 개선 계획 수립, 보안 개발에 이 perl-security 스킬을 사용하세요.

laravel-security는 인증, 권한 부여, 검증, CSRF, 대량 할당, 파일 업로드, 비밀 정보, 속도 제한, 보안 배포까지 다루는 실용적인 Laravel 보안 체크리스트입니다. Laravel 앱의 감사, 기능 검토, 보안 강화 작업에 활용할 수 있습니다.

hipaa-compliance는 의료 개인정보 보호와 보안 작업을 위한 HIPAA 전용 진입점입니다. 과제가 PHI, 적용 대상 기관, BAA, 침해 대응 상태, 또는 어떤 워크플로가 HIPAA 노출을 만들 수 있는지에 대해 직접 다뤄질 때 hipaa-compliance 스킬을 사용하세요. 빠른 규정 분류와 안내를 위한 얇은 오버레이입니다.

healthcare-phi-compliance는 데이터 모델, API, 로그, 접근 경로 전반에서 의료 앱의 PHI/PII 위험을 검토하도록 돕습니다. 데이터 분류, 접근 제어, 암호화, 감사 추적, 그리고 HIPAA, DISHA, GDPR 및 관련 보안 감사 요구사항에 대한 일반적인 유출 경로를 점검할 때 사용할 수 있습니다.

django-security는 인증, 인가, CSRF, XSS, SQL 인젝션 방지, 보안 쿠키, 운영 환경 설정을 중심으로 Django 앱을 강화하는 실용 가이드입니다. 개발자와 리뷰어가 집중적인 보안 감사(Security Audit)를 수행하고, 위험한 설정을 빠르게 찾아내며, 배포 전에 구체적인 수정안을 적용하는 데 도움을 줍니다.

customs-trade-compliance는 통관 서류, HS/HTS 분류, 관세 계획, 제한당사자 스크리닝, Compliance Review를 위한 무역 컴플라이언스 스킬입니다. 범용 프롬프트보다 덜 추측에 의존하면서, 배송 사실을 근거 있는 수입/수출 결정으로 바꾸는 데 도움을 줍니다.

cso는 에이전트를 위한 Chief Security Officer 스타일의 보안 감사 스킬입니다. 코드베이스와 워크플로에서 비밀 정보 노출, 의존성 및 공급망 리스크, CI/CD 보안, LLM/AI 보안을 OWASP Top 10과 STRIDE 기준으로 검토하는 데 도움을 줍니다. 신뢰도 게이트, 능동 검증, 추세 추적이 포함된 구조화된 Security Audit 리뷰에 cso를 사용하세요.

accessibility-compliance 스킬은 실무에 바로 적용할 수 있는 WCAG 2.2, ARIA, 키보드 접근성, 스크린 리더, 모바일 접근성 가이드를 바탕으로 팀이 웹 또는 모바일 UI를 점검하고 개선하도록 돕습니다. UX 감사, 컴포넌트 수정, 구현 가능한 권고안이 필요한 경우에 특히 적합합니다.

security-requirement-extraction은 위협 모델과 비즈니스 맥락을 바탕으로 테스트 가능한 보안 요구사항, 사용자 스토리, 승인 기준, 그리고 Requirements Planning에 바로 활용할 수 있는 백로그 산출물로 정리해 주는 스킬입니다.

pci-compliance 스킬을 활용해 PCI DSS 아키텍처 검토, 범위 축소, 갭 분석, 결제 데이터 처리 판단을 체계적으로 진행할 수 있습니다. 결제 흐름을 설계하는 팀, 평가를 준비하는 조직, 또는 컴플라이언스 검토 전에 통제를 점검하려는 경우에 특히 적합합니다.

k8s-security-policies는 팀이 리포지토리 기반 템플릿과 참조 자료를 활용해 Kubernetes NetworkPolicy, Pod Security Standards 라벨, RBAC 패턴을 설계하고, 보안 강화와 감사 대응형 롤아웃 계획을 수립할 수 있도록 돕습니다.

gdpr-data-handling 스킬은 팀이 GDPR 요구사항을 동의, 적법한 처리 근거, 정보주체 권리, 보존 기간, 프라이버시 중심 설계 판단을 위한 실무형 검토 가이드로 구체화할 수 있도록 돕습니다.

wcag-audit-patterns는 접근성 검토를 위한 구조화된 WCAG 2.2 감사 스킬입니다. 자동화 도구의 결과와 수동 점검을 함께 활용하고, 심각도와 적합성 수준별로 이슈 우선순위를 정리하며, 페이지·사용자 흐름·컴포넌트에 대해 실행 가능한 개선 가이드를 만드는 데 적합합니다.

agent-governance는 도구를 사용하는 에이전트와 멀티 에이전트 시스템을 위해 AI 에이전트 가드레일, 정책 검사, 신뢰 규칙, 도구 제한, 감사 로깅을 설계할 수 있도록 돕는 문서 중심 스킬입니다.

gws-modelarmor는 googleworkspace/cli 생태계에서 Google Model Armor를 다룰 수 있게 도와줍니다. 프롬프트 정제, 모델 응답 정제, 템플릿 생성에 활용할 수 있으며, 일반적인 프롬프트보다 훨씬 적은 추측으로 작업할 수 있습니다. 반복 가능하고 정책을 고려한 사용, 그리고 Security Audit 워크플로에 맞게 설계되었습니다.

security-and-hardening 스킬은 출시 전 애플리케이션 코드를 더 안전하게 강화하는 데 도움을 줍니다. 사용자 입력, 인증, 세션, 민감한 데이터, 파일 업로드, 웹훅, 외부 서비스 연동 상황에 활용할 수 있으며, 입력 검증, 파라미터 바인딩 쿼리, 출력 인코딩, 보안 쿠키, HTTPS, 시크릿 관리 같은 구체적인 점검 항목을 제공합니다.

privacy-policy 스킬은 제품이나 서비스용 개인정보처리방침의 초안을 빠르게 작성하는 데 도움을 줍니다. 데이터 수집 내용, 적용 관할, 법률 검토 필요 표시를 명확히 담을 수 있습니다. 사이트, 앱, SaaS를 출시할 때, 문서를 업데이트할 때, 또는 법무 검토용 개인정보처리방침을 준비할 때 사용하세요.

detecting-misconfigured-azure-storage는 Azure Storage 계정을 점검해 공개 blob 액세스, 약한 암호화, 개방형 네트워크 규칙, 안전하지 않은 SAS 사용, 누락된 로깅을 확인하는 보안 감사 스킬입니다. Azure CLI 기반 안내를 활용해 여러 구독에서 반복 가능한 클라우드 보안 점검을 수행할 때 유용합니다.

configuring-hsm-for-key-storage 스킬은 PKCS#11, SoftHSM2, 그리고 프로덕션 HSM 옵션을 활용한 HSM 기반 키 저장을 설명합니다. 이 가이드는 설치, 사용법, 키 속성, 토큰 설정, 서명, 암호화, Security Audit 증적 확인에 활용할 수 있습니다.

configuring-active-directory-tiered-model 스킬은 Microsoft ESAE 방식의 Active Directory 계층 분리를 설계하고 점검하는 데 도움을 줍니다. 이 configuring-active-directory-tiered-model 가이드를 사용하면 Tier 0/1/2 접근, PAW, 관리 경계, 자격 증명 노출, 보안 감사 결과를 더 명확한 구현 맥락에서 검토할 수 있습니다.

codeql 스킬은 보안 감사 중 CodeQL을 더 적은 사각지대로 실행할 수 있게 도와줍니다. 데이터베이스 품질, suite 선택, 데이터 확장, SARIF 검토에 초점을 맞춰 지원되는 언어 전반에서 codeql 사용을 더 안정적으로 활용할 수 있게 합니다. 실제 저장소를 분석할 때 반복 가능한 codeql 가이드 절차가 필요하다면 사용하세요.