Security-Check: Suite de Pénétration AI & SAST

Ce qu'il fait

Security-Check transforme un assistant IA en un scanner de sécurité multi-étapes qui exécute les phases de Reconnaissance, Chasse, Vérification et Rapport. Il orchestre des vérifications de vulnérabilités parallèles sur les classes d'injection, le contrôle d'accès, l'exposition des données, la sécurité des API, les mauvaises configurations d'infrastructure et des scanners spécifiques aux langages. La compétence produit un répertoire de sortie structuré avec des rapports consolidés, des cartes d'architecture, des audits de dépendances et des conclusions vérifiées. Elle se concentre sur des scans pilotés par le langage naturel afin que les équipes puissent effectuer des audits et des diffs au niveau des PR sans modifications complexes de la CI.

Quand l'utiliser

Utilisez cette compétence pour les audits de sécurité de dépôts, le scan des diffs de PR avant fusion, l'analyse de la chaîne d'approvisionnement ou la génération de plans de remédiation avec des scores de sévérité CVSS et de confiance. Déclenchez-la lorsque l'utilisateur demande un audit de sécurité, un scan de vulnérabilités, un scan de PR ou une revue de style test de pénétration.

Ce qui est inclus

• Scripts : aucun script groupé dans le snapshot récupéré, mais le fichier SKILL.md documente un pipeline orchestré et contient des liens vers le dépôt pour les outils et les listes de contrôle.
• Références : README du dépôt et liens vers le standard AgentSkills et la documentation.
• Instructions : pipeline de haut niveau, exemples de commandes pour exécuter des scans complets ou des scans de diff, et descriptions des scanners inclus et des listes de contrôle étendues.

Agents compatibles

Conçu pour les agents capables de coordonner des analyses multi-étapes et de produire des fichiers en sortie (Claude Code, Cursor, Codex, Gemini CLI).