Conformité du Scan Snyk Agent

Ce qu'elle fait

Cette compétence fournit un guide axé sur la conformité pour remédier aux alertes snyk-agent-scan dans les fichiers SKILL.md des agents et les ressources du répertoire associé. Elle guide les auteurs pour restructurer le contenu (et non le supprimer) afin de résoudre trois classes d'alertes du scanner : les modèles d'injection de prompts (W001), l'exposition de contenus tiers (W011) et les URL externes potentiellement malveillantes ou les installations non épinglées (W012). L'objectif est de rendre les compétences sûres pour le scan automatisé tout en préservant les informations utiles.

Quand l'utiliser

À utiliser lors de la rédaction de compétences, des vérifications pré-commit, du triage CI, ou lorsqu'une PR est bloquée par des échecs snyk-agent-scan. Elle est appropriée pour les mainteneurs corrigeant plusieurs alertes, les réviseurs validant les corrections et les environnements de test où un nouveau scan est requis après chaque modification.

Ce qui est inclus

• Scripts : aucun dans cette compétence (has_scripts=false)
• Références : inclut des fichiers de modèles détaillés sous references/ (catalogues W001, W011, W012)
• Instructions : méthodologie de remédiation étape par étape, checklist de pré-rédaction, exemples de réécritures avant/après et commandes de référence rapide pour exécuter le scanner localement ou en CI.

Agents compatibles

Conçue pour les agents orientés code (Claude Code, Copilot/Copilot Chat, Cursor, assistants de type Codex) qui assistent les tâches de rédaction et de revue de code.