prowler-sdk-check

Skill wspomaga tworzenie i aktualizację kontroli bezpieczeństwa w Prowlerze — narzędziu do audytu chmury. Automatyzuje generowanie struktury plików i kodu dla nowych kontroli na AWS, Azure, GCP, Kubernetes, GitHub i innych dostawcach. Zawiera szablony implementacji, metadane oraz integrację z istniejącymi serwisami. Idealne dla zespołów rozwijających własne kontrole bezpieczeństwa w ramach Prowlera.

1. Sprawdź, czy kontrola już nie istnieje — przeszukaj katalog prowler/providers/{provider}/services/{service}/ dla danego dostawcy i serwisu. Jeśli kontrola istnieje, przejdź do kroku 4 (aktualizacja).

2. Upewnij się, że dostawca (AWS, Azure, GCP itp.) i serwis są już zdefiniowane w repozytorium Prowlera. Jeśli nie, utwórz je najpierw — skill będzie pracować na istniejącej strukturze.

3. Utwórz strukturę katalogów i plików dla nowej kontroli: katalog prowler/providers/{provider}/services/{service}/{check_name}/ z trzema plikami — __init__.py, {check_name}.py (logika kontroli) oraz {check_name}.metadata.json (metadane kontroli).

4. Zaimplementuj logikę kontroli w pliku Python — skill dostarcza szablon klasy Check z metodą execute(), która zwraca listę raportów. Pobierz dane z serwisu za pomocą {service}_client i iteruj po zasobach, generując raporty dla każdego.

5. Uzupełnij metadane kontroli w pliku JSON — określ nazwę, opis, dostawcę, serwis oraz wymagane uprawnienia dostępu.

6. Uruchom skill w kontekście tworzenia lub aktualizacji kontroli — automatycznie weryfikuje strukturę, generuje brakujące elementy i integruje kontrolę z architekturą SDK Prowlera.