audit-coordinator
使用专业审计人员对Claude Code的定制进行全面审计。在需要审计多个组件、询问命名/组织最佳实践或在部署前需要彻底验证时使用。
把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。
使用专业审计人员对Claude Code的定制进行全面审计。在需要审计多个组件、询问命名/组织最佳实践或在部署前需要彻底验证时使用。
确保每个关键操作都被记录(对UAG/信任室至关重要)。
运行npm audit并检查过时/易受攻击的依赖项。返回按严重性划分的漏洞计数、过时的软件包和推荐更新的结构化输出。用于安全验证和依赖健康检查。
对代码库运行单会话性能审核
在添加包、升级版本或响应安全警报时使用。强制执行供应链安全和漏洞修复。
对代码库进行单会话重构审核
审核检查点规范以确保其现实性和设计决策的强制性。审查规范以去除手把手指导、隐藏的角落案例和架构泄露。使用/audit-spec <问题> <检查点>调用。
预发布安全审计
启用超细粒度的逐行代码分析,以在发现漏洞或错误之前构建深度架构上下文。
对代码库进行单次会话的工程生产力审计
审核里程碑的进度和状态
为所有管理员操作实现全面的审计日志记录,捕获用户ID、操作类型、实体更改、IP地址和用户代理。在跟踪系统活动或添加审计跟踪时使用。
运行全面的多阶段自动化审核,使用并行代理
对代码库运行单会话安全审计
整个SEMO包整合质量审计。在以下情况下使用:(1) 整个包的质量检查,(2) Agent/Skill/Command标准遵守审查,(3) 检测低效结构,(4) 执行定期审计。
审核项目中可能因手动编辑而出现的一致性问题。检查包脚本、tsconfig路径、README表格等其他约定。
运行一个多阶段并行文档审核,使用18个专业代理
专家级安全审计、合规性检查、代码审查和漏洞评估
-
审核代码库以发现性能瓶颈和线程安全问题
快速安全审计检查硬编码的秘密、SSRF向量、注入点、依赖问题和缺失的安全头
使用Trail of Bits的清单为你的代码库准备安全审查。帮助设定审查目标,运行静态分析工具,增加测试覆盖率,移除死代码,确保可访问性,并生成全面的文档(流程图、用户故事、内联注释)。(项目,git忽略)
验证包装器,在全面审核期间测试TDMS和文档标准的集成
运行Aurora CLI命令以生成/重新生成模块,添加包或创建项目。触发条件:当用户要求重新生成代码、加载模块、添加包或创建新的Aurora项目时。