AI SAFE2 Secure Build Copilot

Ce qu'il fait

AI SAFE2 Secure Build Copilot intègre le framework AI SAFE2 v3.0 dans des flux de travail conversationnels pour aider les concepteurs à créer des systèmes d'IA sécurisés par défaut. Il guide les revues d'architecture de sécurité, les revues de code pour les risques spécifiques aux agents, la classification des agents par niveau ACT, le scoring des risques (incluant l'AAF) et le mappage de conformité à travers de nombreux frameworks réglementaires. La compétence fait référence à 161 contrôles répartis sur cinq piliers opérationnels plus une gouvernance transversale.

Quand l'utiliser

Activez-le lors de la conception ou de la revue d'agents d'IA, de systèmes multi-agents, de pipelines RAG/CAG, de serveurs MCP, ou lors de l'audit d'incidents de production impliquant le comportement d'un agent, l'injection de prompts ou d'autres préoccupations de sécurité spécifiques à l'IA. Utilisé également pour le mappage de conformité (ISO 42001, NIST AI RMF, EU AI Act, SOC 2, HIPAA, etc.) et la construction de dossiers de preuves de gouvernance.

Ce qui est inclus

• Scripts : aucun dans le répertoire de la compétence, mais le dépôt contient des outils de serveur MCP sous skills/mcp/ pour la recherche de contrôles en direct.
• Références : références étendues au framework et mappages documentés dans le SKILL.md et les ressources liées (dépôt AI SAFE2, tableau de bord, boîte à outils).
• Instructions : modèles de réponse structurés, portes de qualité, flux de travail pour la revue d'architecture de sécurité, la revue de code, la classification des agents, le scoring des risques et le mappage de conformité.

Agents compatibles

Guidance neutre vis-à-vis du modèle, destinée à être utilisée avec Claude, OpenAI, Gemini, des modèles locaux et des serveurs MCP. La compétence inclut des hooks d'outillage pour un serveur MCP quand celui-ci est disponible.