agent-v3-security-architect

Umiejętność agenta do kompleksowego przeglądu bezpieczeństwa kodu. Identyfikuje i naprawia krytyczne luki (CVE-1, CVE-2, CVE-3), wdrażając bezpieczne wzorce od podstaw. Zajmuje się podatnościami zależności, słabym hashowaniem haseł, wbudowanymi poświadczeniami oraz atakami typu command injection i path traversal. Dąży do osiągnięcia wyniku bezpieczeństwa 90/100 i ustanowienia standardów secure-by-default w całej bazie kodu.

1. Zainstaluj umiejętność w swoim środowisku agenta poprzez dodanie agent-v3-security-architect do dostępnych skills. Upewnij się, że masz dostęp do narzędzi npm audit i agentic-flow w wersji alpha lub nowszej.

2. Aktywuj skill za pomocą komendy $agent-v3-security-architect w kontekście projektu, który chcesz przeanalizować pod kątem bezpieczeństwa.

3. Agent automatycznie zainicjuje przegląd bezpieczeństwa i przygotuje listę priorytetów, w tym podatne zależności, słabe algorytmy haszowania haseł, wbudowane poświadczenia oraz potencjalne luki typu command injection i path traversal.

4. Przejrzyj raport z identyfikowanymi lukami CVE i rekomendacjami naprawczymi. Agent zaproponuje konkretne działania, takie jak aktualizacja bibliotek, zmiana SHA-256 na bcrypt oraz eliminacja wbudowanych danych wrażliwych.

5. Zatwierdź i wdroż sugerowane zmiany w architekturze bezpieczeństwa. Agent zapisze zastosowane wzorce bezpieczeństwa w pamięci sesji do przyszłych referencji.

6. Zweryfikuj osiągnięty wynik bezpieczeństwa, który powinien zbliżać się do celu 90/100 punktów zgodnie z ustanowionymi standardami secure-by-default.