prowler-compliance-review

Skill do automatycznego przeglądu pull requestów, które dodają lub modyfikują frameworki compliance takie jak CIS, NIST czy PCI-DSS. Narzędzie waliduje strukturę JSON, sprawdza duplikaty identyfikatorów wymagań, weryfikuje obecność wszystkich kontroli w kodzie oraz upewnia się, że pliki dashboardu zgodne są z istniejącymi wzorcami. Idealny dla zespołów utrzymujących repozytoria compliance, którzy chcą zautomatyzować kontrolę jakości przed mergowaniem zmian w frameworkach bezpieczeństwa.

1. Zainstaluj skill prowler-compliance-review w swoim środowisku agenta Claude/Copilot, wskazując repozytorium https://github.com/prowler-cloud/prowler/tree/master/skills/prowler-compliance-review. 2. Kiedy otworzysz pull request zawierający zmiany w plikach compliance (nowe frameworki CIS/NIST/PCI-DSS lub modyfikacje istniejących JSON-ów), skill automatycznie się uruchomi. 3. Skill najpierw zwaliduje składnię JSON — uruchomi polecenie python3 -m json.tool na pliku frameworku, aby upewnić się, że nie ma błędów składniowych. 4. Następnie sprawdzi, czy wszystkie kontrole wymienione w frameworku rzeczywiście istnieją w kodzie, oraz czy nie ma duplikatów identyfikatorów wymagań — wykorzystując wbudowany skrypt walidacyjny. 5. Porówna plik dashboardu nowego frameworku z istniejącymi wzorcami, aby upewnić się, że struktura jest spójna. 6. Zweryfikuje, czy metadane frameworku zawierają wszystkie wymagane pola oraz czy wpis CHANGELOG został dodany pod prawidłową wersją. Skill zwróci raport z wynikami każdej kontroli — jeśli którakolwiek nie przejdzie, wskaże konkretny problem do naprawy przed mergowaniem.