Audit

workspace-surface-audit é uma skill de auditoria somente leitura para verificar o que um workspace e uma máquina conseguem fazer no momento. Ela inspeciona o repositório, servidores MCP, plugins, conectores, superfícies de ambiente e a configuração do harness, e então recomenda as melhores skills, hooks, agents e workflows nativos do ECC para Automação de Workflow.

A security-bounty-hunter ajuda você a encontrar vulnerabilidades que valem recompensa em repositórios, com foco em problemas acessíveis remotamente e controlados pelo usuário, que têm mais chance de passar pela triagem. Use para trabalhos de Security Audit quando quiser achados práticos e reportáveis, em vez de preocupações locais que geram ruído.

repo-scan é um skill de auditoria de código cross-stack que classifica arquivos, detecta bibliotecas de terceiros incorporadas e ajuda a avaliar o que é núcleo, duplicado ou peso morto. É útil para repo-scan para Code Review, migrações de legado e planejamento de refatoração. Veja no skill as orientações de instalação e uso do repo-scan.

quality-nonconformance é uma skill para manufatura regulada voltada à triagem de NCR, análise de causa raiz, CAPA, interpretação de SPC e disposição final. Use em Revisão de Conformidade, questões de qualidade de fornecedores e decisões baseadas em evidências, quando rastreabilidade, risco e julgamento pronto para auditoria importam.

product-lens é uma skill de apoio à decisão para validar o porquê antes de construir, testar a direção do produto e transformar pedidos vagos em briefings mais claros. Use product-lens quando precisar de um diagnóstico rápido de produto, não de uma especificação completa, e quiser uma resposta mais nítida de seguir/não seguir antes do planejamento de engenharia.

A skill healthcare-phi-compliance ajuda a revisar apps de saúde em busca de riscos de PHI/PII em modelos de dados, APIs, logs e caminhos de acesso. Use-a para verificar classificação de dados, controle de acesso, criptografia, trilhas de auditoria e vetores comuns de vazamento em necessidades de auditoria de segurança como HIPAA, DISHA, GDPR e afins.

ecc-tools-cost-audit é uma skill de auditoria baseada em evidências para picos de custo no ECC Tools, criação descontrolada de PRs, bypass de quota, vazamento de modelo premium e jobs duplicados. Use em investigações de Backend Development que rastreiam uma requisição do webhook ao worker e à decisão de cobrança, para provar onde o gasto está sendo gerado.

O skill click-path-audit ajuda a rastrear handlers de UI por cada mudança de estado para identificar bugs de sequência, colisões de estado compartilhado e divergências de estado final após refatorações ou durante code review.

automation-audit-ops é uma skill de inventário de automação e auditoria de sobreposição, com abordagem baseada em evidências, para Workflow Automation. Use-a para identificar quais jobs, hooks, connectors, MCP servers ou wrappers estão ativos, quebrados, redundantes ou ausentes antes de corrigir qualquer coisa.

cso é uma skill de auditoria de segurança no estilo Chief Security Officer para agentes. Ela ajuda a revisar codebases e fluxos de trabalho em busca de exposição de segredos, risco de dependências e cadeia de suprimentos, segurança de CI/CD e segurança de LLM/IA usando OWASP Top 10 e STRIDE. Use cso para revisões estruturadas de Security Audit com gates de confiança, verificação ativa e acompanhamento de tendências.

design-review é uma skill de QA de design com foco em UX para auditar interfaces em produção, identificar problemas de espaçamento, hierarquia, consistência visual e interação, e corrigi-los de forma iterativa com verificação. Ela oferece suporte à revisão em modo de plano antes da implementação e é útil quando você quer um guia de design-review com mudanças concretas no código-fonte, em vez de conselhos vagos.

A skill accessibility-compliance ajuda equipes a auditar e melhorar interfaces web ou mobile com orientações práticas sobre WCAG 2.2, ARIA, acesso por teclado, leitores de tela e acessibilidade mobile. Ideal para auditorias de UX, correções em componentes e recomendações prontas para implementação.

security-requirement-extraction transforma modelos de ameaça e contexto de negócio em requisitos de segurança testáveis, histórias de usuário, critérios de aceitação e entregas prontas para backlog no planejamento de requisitos.

stride-analysis-patterns ajuda agentes a executar uma análise estruturada de modelagem de ameaças STRIDE para arquiteturas, APIs e fluxos de dados. Instale a partir do repositório wshobson/agents, leia o arquivo SKILL.md e use a skill para transformar descrições de sistemas em ameaças categorizadas e revisões focadas em controles.

A skill threat-mitigation-mapping ajuda a mapear ameaças identificadas para controles preventivos, detectivos e corretivos em diferentes camadas, apoiando defesa em profundidade, planejamento de remediação e revisão da cobertura de controles.

Use a skill pci-compliance para orientar revisões de arquitetura PCI DSS, redução de escopo, análise de lacunas e decisões sobre o tratamento de dados de pagamento. Ideal para equipes que estão desenhando fluxos de pagamento, se preparando para avaliações ou revisando controles antes de uma análise de conformidade.

A skill gdpr-data-handling ajuda equipes a transformar exigências do GDPR em orientações práticas de revisão sobre consentimento, base legal, direitos dos titulares, retenção e decisões de privacy by design.

wcag-audit-patterns é uma skill estruturada para auditorias WCAG 2.2 em revisões de acessibilidade. Use-a para combinar achados automatizados com verificações manuais, priorizar problemas por severidade e nível de conformidade, e gerar orientações práticas de correção para páginas, fluxos e componentes.

ai-prompt-engineering-safety-review é uma skill de auditoria de prompts para revisar prompts de LLM quanto a segurança, vieses, vulnerabilidades de segurança e qualidade de saída antes do uso em produção, avaliação ou contato com clientes.

agent-governance é uma skill focada em documentação para projetar guardrails de agentes de IA, verificações de políticas, regras de confiança, restrições de ferramentas e registro de auditoria em sistemas com uso de ferramentas e multiagentes.

seo-audit é uma skill estruturada de auditoria de SEO para diagnosticar problemas de rastreabilidade, indexação, aspectos técnicos, on-page e conteúdo. Ela ajuda agentes a pedir o contexto do site, seguir uma ordem clara de auditoria, evitar alegações sem respaldo sobre schema e transformar achados em um plano de ação priorizado.

page-cro é uma skill de CRO para revisar páginas de marketing e encontrar formas práticas de melhorar a conversão. Use para analisar landing pages, páginas de preços, homepages, páginas de funcionalidades e posts de blog, com orientações claras sobre objetivo, origem do tráfego, público e bloqueios. Inclui guia de instalação, dicas de fluxo de trabalho, exemplos de prompts e uso focado em experimentos.

free-tool-strategy ajuda equipes de Product Marketing e growth a avaliar se vale a pena criar uma ferramenta gratuita de marketing, comparar calculadoras, graders, analyzers ou generators e definir escopo de MVP, gating e trade-offs de implementação. Inclui contexto de instalação baseado no repositório, arquivos-chave e orientações práticas de uso.

form-cro é uma skill para auditar e melhorar formulários que não são de cadastro, como formulários de lead, contato, solicitação de demo, inscrição, pesquisa, orçamento e checkout. Ela ajuda equipes a reduzir o atrito nos campos, diagnosticar abandono e reestruturar formulários com orientação baseada no repositório, exemplos de eval e um caminho claro de instalação e uso.