
de david-skills57
Effectue des audits de sécurité en lecture seule des systèmes et projets pour détecter les CVE, les brèches et les packages malveillants avec des rapports structurés.
Cette compétence permet à un agent de mener un audit de sécurité non destructif et en lecture seule de l'environnement local d'un utilisateur. Elle recherche spécifiquement l'exposition à des CVE connues, des attaques de la chaîne d'approvisionnement (packages malveillants) et d'autres avis de sécurité. L'agent examine les versions installées des logiciels, les processus en cours d'exécution et les fichiers de configuration pour déterminer si un système est vulnérable.
Activez cette compétence lorsqu'un utilisateur partage un avis de sécurité, demande s'il est affecté par une brèche ou un malware spécifique, ou demande un scan général de vulnérabilité de sa machine (ex: "Suis-je affecté par la dernière vulnérabilité X ?").
Conçu pour les agents disposant d'un accès au shell (Bash) et de capacités de lecture du système de fichiers, tels que Claude Code, Codex et d'autres harnais compatibles ACP.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.