P
prowler-compliance-review
Reviews Pull Requests that add or modify compliance frameworks. Trigger: When reviewing PRs with compliance framework changes, CIS/NIST/PCI-DSS additions, or compliance JSON files.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Reviews Pull Requests that add or modify compliance frameworks. Trigger: When reviewing PRs with compliance framework changes, CIS/NIST/PCI-DSS additions, or compliance JSON files.
How to use
- Zainstaluj skill prowler-compliance-review w swoim środowisku agenta Claude/Copilot, wskazując repozytorium https://github.com/prowler-cloud/prowler/tree/master/skills/prowler-compliance-review. 2. Kiedy otworzysz pull request zawierający zmiany w plikach compliance (nowe frameworki CIS/NIST/PCI-DSS lub modyfikacje istniejących JSON-ów), skill automatycznie się uruchomi. 3. Skill najpierw zwaliduje składnię JSON — uruchomi polecenie python3 -m json.tool na pliku frameworku, aby upewnić się, że nie ma błędów składniowych. 4. Następnie sprawdzi, czy wszystkie kontrole wymienione w frameworku rzeczywiście istnieją w kodzie, oraz czy nie ma duplikatów identyfikatorów wymagań — wykorzystując wbudowany skrypt walidacyjny. 5. Porówna plik dashboardu nowego frameworku z istniejącymi wzorcami, aby upewnić się, że struktura jest spójna. 6. Zweryfikuje, czy metadane frameworku zawierają wszystkie wymagane pola oraz czy wpis CHANGELOG został dodany pod prawidłową wersją. Skill zwróci raport z wynikami każdej kontroli — jeśli którakolwiek nie przejdzie, wskaże konkretny problem do naprawy przed mergowaniem.