Compliance Review

skill-comply é uma skill de testes de conformidade que verifica se um agente segue uma skill, regra ou definição de agente em execuções reais. Ela gera especificações a partir de markdown, executa três níveis de rigor de prompt, classifica linhas do tempo de chamadas de ferramentas e reporta taxas de conformidade com evidências. Útil para skill-comply para Revisão de Conformidade.

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

quality-nonconformance é uma skill para manufatura regulada voltada à triagem de NCR, análise de causa raiz, CAPA, interpretação de SPC e disposição final. Use em Revisão de Conformidade, questões de qualidade de fornecedores e decisões baseadas em evidências, quando rastreabilidade, risco e julgamento pronto para auditoria importam.

A skill perl-security ajuda você a revisar código Perl com foco em tratamento seguro de entradas, taint mode, execução de shell, placeholders do DBI e problemas de segurança web como XSS, SQLi e CSRF. Use esta skill perl-security para trabalho de auditoria de segurança, planejamento de correções e desenvolvimento seguro quando dados controlados pelo usuário chegarem a pontos sensíveis.

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

hipaa-compliance é o ponto de entrada específico para HIPAA em tarefas de privacidade e segurança na saúde. Use o skill hipaa-compliance quando a demanda for explicitamente sobre PHI, covered entities, BAAs, postura diante de incidentes de vazamento ou se um fluxo de trabalho cria exposição à HIPAA. É uma camada leve para triagem rápida de conformidade e orientação.

A skill healthcare-phi-compliance ajuda a revisar apps de saúde em busca de riscos de PHI/PII em modelos de dados, APIs, logs e caminhos de acesso. Use-a para verificar classificação de dados, controle de acesso, criptografia, trilhas de auditoria e vetores comuns de vazamento em necessidades de auditoria de segurança como HIPAA, DISHA, GDPR e afins.

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

customs-trade-compliance é uma skill de compliance de comércio exterior para documentação aduaneira, classificação HS/HTS, planejamento de tributos, triagem de partes restritas e revisão de compliance. Ela ajuda a transformar os dados da remessa em decisões de importação/exportação mais defensáveis, com menos chute do que um prompt genérico.

cso é uma skill de auditoria de segurança no estilo Chief Security Officer para agentes. Ela ajuda a revisar codebases e fluxos de trabalho em busca de exposição de segredos, risco de dependências e cadeia de suprimentos, segurança de CI/CD e segurança de LLM/IA usando OWASP Top 10 e STRIDE. Use cso para revisões estruturadas de Security Audit com gates de confiança, verificação ativa e acompanhamento de tendências.

A skill accessibility-compliance ajuda equipes a auditar e melhorar interfaces web ou mobile com orientações práticas sobre WCAG 2.2, ARIA, acesso por teclado, leitores de tela e acessibilidade mobile. Ideal para auditorias de UX, correções em componentes e recomendações prontas para implementação.

security-requirement-extraction transforma modelos de ameaça e contexto de negócio em requisitos de segurança testáveis, histórias de usuário, critérios de aceitação e entregas prontas para backlog no planejamento de requisitos.

Use a skill pci-compliance para orientar revisões de arquitetura PCI DSS, redução de escopo, análise de lacunas e decisões sobre o tratamento de dados de pagamento. Ideal para equipes que estão desenhando fluxos de pagamento, se preparando para avaliações ou revisando controles antes de uma análise de conformidade.

k8s-security-policies ajuda equipes a elaborar NetworkPolicy do Kubernetes, rótulos de Pod Security Standards e padrões de RBAC com templates e referências versionados no repositório, apoiando hardening e um planejamento de rollout pronto para auditoria.

A skill gdpr-data-handling ajuda equipes a transformar exigências do GDPR em orientações práticas de revisão sobre consentimento, base legal, direitos dos titulares, retenção e decisões de privacy by design.

wcag-audit-patterns é uma skill estruturada para auditorias WCAG 2.2 em revisões de acessibilidade. Use-a para combinar achados automatizados com verificações manuais, priorizar problemas por severidade e nível de conformidade, e gerar orientações práticas de correção para páginas, fluxos e componentes.

agent-governance é uma skill focada em documentação para projetar guardrails de agentes de IA, verificações de políticas, regras de confiança, restrições de ferramentas e registro de auditoria em sistemas com uso de ferramentas e multiagentes.

A gws-modelarmor ajuda você a trabalhar com o Google Model Armor no ecossistema googleworkspace/cli. Use-a para sanitizar prompts, sanitizar respostas de modelos e criar templates com menos tentativa e erro do que em um prompt genérico. Ela foi pensada para uso repetível, orientado a políticas, e para fluxos de trabalho de Auditoria de Segurança.

A skill security-and-hardening ajuda a endurecer o código da aplicação antes do release. Use-a para tratar entrada de usuário, autenticação, sessões, dados sensíveis, upload de arquivos, webhooks e serviços externos, com verificações concretas como validação de entrada, queries parametrizadas, codificação de saída, cookies seguros, HTTPS e gerenciamento de segredos.

A skill privacy-policy ajuda a elaborar um primeiro rascunho de política de privacidade para um produto ou serviço, com detalhes claros sobre coleta de dados, escopo de jurisdição e sinalizações para revisão jurídica. Use-a ao lançar um site, app ou SaaS, atualizar a documentação ou preparar uma política de privacidade para análise do time Jurídico.

detecting-misconfigured-azure-storage é uma skill de auditoria de segurança para revisar contas do Azure Storage em busca de acesso público a blobs, criptografia fraca, regras de rede abertas, uso inseguro de SAS e ausência de logging. É útil para verificações repetíveis de segurança em nuvem em múltiplas subscriptions, com orientação apoiada por Azure CLI.

A skill configuring-hsm-for-key-storage explica o armazenamento de chaves com HSM usando PKCS#11, SoftHSM2 e opções de HSM em produção. Use este guia para instalação, uso, atributos de chaves, configuração de tokens, assinatura, criptografia e evidências para Security Audit.

A skill de modelo em camadas do Active Directory ajuda a projetar e auditar a separação por camadas no Microsoft ESAE. Use este guia de configuring-active-directory-tiered-model para revisar acesso das Camadas 0/1/2, PAWs, limites administrativos, exposição de credenciais e achados de auditoria de segurança com mais contexto de implementação.

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.