security

Dedykowany workflow do audytu bezpieczeństwa wrażliwego kodu. Skill security przeprowadza kompleksowe skanowanie w poszukiwaniu luk podatności – od ataków injekcyjnych i problemów autentykacji, przez wyciek danych, aż po zagrożenia w zależnościach. Następnie weryfikuje zastosowane poprawki. Użyj go przed obsługą autentykacji, płatności lub danych użytkowników.

1. Wyzwól skill komendą /security, gdy chcesz przeprowadzić audyt bezpieczeństwa kodu – zwłaszcza przed wdrożeniem funkcji związanych z autentykacją, płatnościami lub przetwarzaniem danych użytkownika.

2. Podaj zakres audytu w swoim poleceniu, na przykład "Security audit" lub "Check for vulnerabilities" – skill automatycznie przeskanuje kod w poszukiwaniu SQL injection, XSS, command injection, problemów z sesją, hardkodowanych sekretów, słabej kryptografii i błędnych konfiguracji.

3. Czekaj na raport z pierwszej fazy (agent aegis) – otrzymasz szczegółową listę znalezionych luk z przypisanym poziomem ważności (CRITICAL, HIGH, MEDIUM, LOW), lokalizacją w kodzie i krokami naprawczymi.

4. Zastosuj sugerowane poprawki w swoim kodzie na podstawie otrzymanych rekomendacji.

5. Ponownie wyzwól skill z zaktualizowanym kodem – agent arbiter zweryfikuje, czy luki zostały usunięte, i uruchomi testy bezpieczeństwa.

6. Przejrzyj raport weryfikacyjny – potwierdź, że wszystkie krytyczne podatności zostały naprawione, zanim kod trafi do produkcji.