スキル内容

🎯 Propósito

Ejecutar auditorías de seguridad de grado enterprise sobre código fuente local, scripts de mods, configuraciones, y pipelines de IA. Combina análisis estático (AST), mapeo de fronteras de confianza (Trust Boundaries), y razonamiento metacognitivo estructurado para identificar vulnerabilidades antes de la ejecución, garantizando soberanía de datos y cumplimiento normativo.

📋 Cuándo Usar Esta Skill

✅ Casos de Uso Apropiados

Escenario	Prioridad	Justificación
Revisión de seguridad antes de deployment	🔴 Alta	Previene vulnerabilidades en producción
Análisis de scripts con `eval`, `exec`, o llamadas externas	🔴 Alta	Riesgo de RCE/inyección crítico
Validación de manejo de secretos/credenciales	🔴 Alta	Prevención de data leaks
Auditoría de compliance (NIST, ISO, GDPR)

SKYCLAW PURPLE AUDITOR CYCLE v2.1 │
│ (7-Phase Metacognitive + AST Analysis) 
┌──────────────────────────────────────────────────────────────────────┐
│  FASE 1: CONTEXTUAL ANALYSIS                                         │
│  - Mapeo de trust boundaries                                         │
│  - Identificación de activos críticos                                │
│  - Evaluación de riesgo inicial                                      │
└──────────────────────────────────────────────────────────────────────┘
                                │
                                ▼
┌──────────────────────────────────────────────────────────────────────┐
│  FASE 2: DECOMPOSITION                                               │
│  - División por módulos/componentes                                  │
│  - Grafo de dependencias                                             │
│  - Identificación de puntos de entrada/salida                        │
└──────────────────────────────────────────────────────────────────────┘
                                │
                                ▼
┌──────────────────────────────────────────────────────────────────────┐
│  FASE 3: RESOLUTION (AST + Vector Match)                             │
│  ┌────────────────────┐    ┌────────────────────┐                    │
│  │  AST Guardian      │    │  Vector Store      │                    │
│  │  - Parseo Python   │    │  - Patrones CWE    │                    │
│  │  - Grafo de flujo  │    │  - Data flow       │                    │
│  │  - Data flow       │    │  - Historical hits │                    │
│  └────────────────────┘    └────────────────────┘                    │
└──────────────────────────────────────────────────────────────────────┘
                                │
                                ▼
┌──────────────────────────────────────────────────────────────────────┐
│  FASE 4: VERIFICATION (5 Layers)                                     │
│  - Logical: Consistencia de hallazgos                                │
│  - Factual: Validación contra CVE/CWE database                       │
│  - Completeness: Cobertura de reglas OWASP                           │
│  - Bias: Falsos positivos/negativos                                  │
│  - Security: PII/secret detection en hallazgos                       │
└──────────────────────────────────────────────────────────────────────┘
                                │
                                ▼
┌──────────────────────────────────────────────────────────────────────┐
│  FASE 5: SYNTHESIS                                                   │
│  - Agregación ponderada de hallazgos                                 │
│  - Confidence scoring por vulnerabilidad                             │
│  - Priorización por riesgo (CVSS 4.0)                                │
└──────────────────────────────────────────────────────────────────────┘
                                │
                                ▼
┌──────────────────────────────────────────────────────────────────────┐
│  FASE 6: REFLECTION + HITL DECISION                                  │
│  - ¿Confianza ≥ 0.85? → Accept                                       │
│  - ¿Confianza 0.70-0.85? → Iterate                                   │
│  - ¿Confianza < 0.70 o CRITICAL? → HITL Escalation                   │
└──────────────────────────────────────────────────────────────────────┘
                                │
                                ▼
┌──────────────────────────────────────────────────────────────────────┐
│  FASE 7: DOCUMENTATION (SARIF + Audit Trail)                         │
│  - Export SARIF v2.1 para SIEM                                       │
│  - Audit trail inmutable en SQLite (WAL mode)                        │
│  - Knowledge artifact para aprendizaje futuro                        │
└──────────────────────────────────────────────────────────────────────┘

# Inicializar auditor con configuración de soberanía local
auditor = SkyclawPurpleAuditor(
    execution_mode="local_wsl2",
    sandbox_profile="gvisor_strict",
    vector_store="qdrant_local",
    enable_hitl=True,
    compliance_frameworks=["NIST_CSF_2.0", "ISO_27001", "EU_AI_ACT"]
)

# Ejecutar auditoría
result = await auditor.audit(
    target_path="/path/to/code",
    audit_type="comprehensive",  # o "quick", "compliance", "pre-deployment"
    context={
        "risk_level": "high",
        "data_sensitivity": "pii",
        "external_integrations": True
    }
)

# CRÍTICO: Todo análisis dinámico debe ejecutarse en sandbox
bash scripts/wsl_sandbox_exec.sh python3 scripts/ast_guardian.py \
    --target <FILE_PATH> \
    --output-format sarif \
    --vector-match-enabled \
    --confidence-threshold 0.75 \
    --audit-session-id <UUID>

# Búsqueda de patrones de vulnerabilidad en vector store
vulnerability_patterns = await auditor.vector_store.semantic_search(
    query="SQL injection user input concatenation",
    top_k=10,
    filters={"cwe_id": ["CWE-89", "CWE-94"], "severity": ["high", "critical"]}
)

# Match contra código analizado
matches = await auditor.pattern_matcher.find_matches(
    ast_graph=code_ast,
    patterns=vulnerability_patterns,
    confidence_threshold=0.80
)

# Triggers automáticos de HITL
hitl_triggers:
  severity: ["critical", "high"]
  cwe_ids: ["CWE-94", "CWE-89", "CWE-78", "CWE-287"]
  data_exfiltration_risk: true
  credential_exposure: true
  rce_potential: true
  compliance_violation: true

# Cuando se activa, pausa y espera aprobación humana
if hitl_triggered:
    await auditor.human_approval_gateway.request_approval(
        session_id=audit_session_id,
        findings=critical_findings,
        recommended_actions=["block_deployment", "require_remediation"],
        timeout_minutes=60
    )

# Identificar fronteras de confianza antes de análisis
trust_boundaries = {
    "external_input": ["API endpoints", "user input", "file uploads", "env vars"],
    "internal_trusted": ["core modules", "validated functions", "sandboxed code"],
    "external_output": ["network calls", "file writes", "logs", "database"]
}

# Regla: Todo dato cruzando frontera debe ser validado/sanitizado
for boundary_crossing in identify_boundary_crossings(ast_graph):
    if not has_validation(boundary_crossing):
        flag_vulnerability("TRUST_BOUNDARY_VIOLATION")

# Para cada hallazgo crítico, aplicar 5 Whys
def root_cause_analysis(finding):
    why_chain = []
    current_why = finding.description
    
    for i in range(5):
        why = ask_why(current_why)
        why_chain.append(why)
        current_why = why
        
        if is_root_cause(why):
            break
    
    return {
        "finding": finding,
        "why_chain": why_chain,
        "root_cause": why_chain[-1],
        "systemic_fix": recommend_systemic_fix(why_chain)
    }

ID	Severidad	Tipo	Vector de Ataque	CWE/NIST	Confidence	Ubicación	Parche Propuesto
VULN-001	🔴 CRITICAL	SQL Injection	User input → DB query	CWE-89 / NIST PR.DS-5	0.92	`db.py:45`	Usar parametrized queries
VULN-002	🟠 HIGH	Prompt Injection	External LLM input	CWE-94 / NIST PR.AC-4	0.85	`llm_router.py:112`	Implement input sanitization + HITL
VULN-003	🟡 MEDIUM	Secret Exposure	Hardcoded API key	CWE-798 / NIST PR.DS-7	0.95	`config.py:8`	Mover a secret manager
VULN-004	🟢 LOW	Missing Logging	Auth failure not logged	CWE-778 / NIST DE.CM-1	0.78	`auth.py:67`	Add structured logging

Métrica	Target	Medición
False Positive Rate	< 5%	Validación post-remediation
False Negative Rate	< 2%	Penetration testing validation
Confidence Calibration	Brier Score ≤ 0.10	Historical accuracy tracking
Audit Coverage	≥ 95%	Lines of code analyzed / total
HITL Activation Rate	< 15%	Para hallazgos high/critical
Time to Complete	< 5 min / 10K LOC	Performance benchmark

# La auditoría usa el framework metacognitivo de 7 fases
from src.metacognitive_framework import MetacognitiveReasoningFramework

class SkyclawPurpleAuditor:
    def __init__(self, config: AuditConfig):
        self.config = config
        self.metacognitive_framework = MetacognitiveReasoningFramework(
            domain="security_audit",
            execution_mode=config.execution_mode,
            enable_hitl=config.enable_hitl
        )
        self.vector_store = config.vector_store
        self.ast_guardian = ASTGuardian(sandbox=config.sandbox_profile)
    
    async def audit(self, target_path: str, context: Dict) -> AuditResult:
        # Ejecutar ciclo metacognitivo completo
        result = await self.metacognitive_framework.execute(
            problem=f"Auditar seguridad de {target_path}",
            context={
                **context,
                "audit_type": "security",
                "target_path": target_path,
                "compliance_frameworks": self.config.compliance_frameworks
            }
        )
        return AuditResult.from_metacognitive_result(result)

# Registro silente en base de datos local
async def persist_audit_finding(self, finding: AuditFinding) -> None:
    """
    Persiste hallazgo en SQLite con WAL mode para concurrencia.
    Los registros son INMUTABLES una vez creados.
    """
    async with self.db_manager.get_thread_local_connection() as conn:
        await conn.execute("PRAGMA journal_mode=WAL;")
        await conn.execute("PRAGMA foreign_keys=ON;")
        
        async with conn.transaction():  # BEGIN IMMEDIATE / COMMIT
            await conn.execute("""
                INSERT INTO audit_findings (
                    session_id, finding_id, severity, cwe_id, nist_control,
                    confidence, file_path, line_number, status, created_at
                ) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?)
            """, (
                self.session_id,
                finding.id,
                finding.severity.value,
                finding.cwe_id,
                finding.nist_control,
                finding.confidence,
                finding.file_path,
                finding.line_number,
                "open",
                datetime.now(timezone.utc).isoformat()
            ))

Restricción	Nivel	Justificación
No ejecución directa de código analizado	🔴 CRITICAL	Previene RCE durante auditoría
Todo análisis dinámico en wsl_sandbox_exec.sh	🔴 CRITICAL	Aislamiento con gVisor/AppArmor
No exfiltración de código/logs a APIs externas	🔴 CRITICAL	Soberanía de datos
Audit trails inmutables	🟠 HIGH	Compliance requirement
HITL para hallazgos CRITICAL/HIGH	🟠 HIGH	Human oversight requerido
Confidence < 0.70 requiere iteración	🟡 MEDIUM	Calidad de hallazgos

{
  "audit_session_id": "a7f3c890-1234-5678-9abc-def012345678",
  "target_path": "/home/skyclaw/projects/sky-claw/src/",
  "audit_type": "comprehensive",
  "start_time": "2026-03-29T14:00:00Z",
  "end_time": "2026-03-29T14:03:45Z",
  "duration_seconds": 225,
  "lines_of_code_analyzed": 15420,
  "findings_summary": {
    "critical": 1,
    "high": 3,
    "medium": 7,
    "low": 12,
    "total": 23
  },
  "confidence_metrics": {
    "average": 0.87,
    "min": 0.72,
    "max": 0.96,
    "brier_score": 0.08
  },
  "hitl_triggered": true,
  "hitl_findings": ["VULN-001", "VULN-002"],
  "hitl_approved": true,
  "compliance_mapping": {
    "NIST_CSF_2.0": {
      "Identify": 5,
      "Protect": 8,
      "Detect": 6,
      "Respond": 3,
      "Recover": 1
    },
    "ISO_27001": {
      "A.9": 4,
      "A.12": 7,
      "A.14": 5,
      "A.18": 7
    }
  },
  "sarif_export_path": "~/.sky_claw/audits/sarif_2026-03-29_a7f3c890.sarif",
  "audit_trail_path": "~/.sky_claw/audits/sqlite/audit_2026-03-29.db",
  "phases_completed": [
    "contextual_analysis",
    "decomposition",
    "resolution",
    "verification",
    "synthesis",
    "reflection",
    "documentation"
  ],
  "iterations": 1,
  "final_confidence": 0.89
}

.agents/skills/skyclaw-purple-auditor/
├── SKILL.md                          # Este archivo
├── src/
│   ├── purple_auditor.py             # Clase principal
│   ├── ast_guardian.py               # Análisis estático
│   ├── pattern_matcher.py            # Vector-based pattern matching
│   └── hitl_gateway.py               # Human-in-the-loop gateway
├── scripts/
│   ├── wsl_sandbox_exec.sh           # Sandbox execution wrapper
│   ├── ast_guardian.py               # AST analysis script
│   └── export_sarif.py               # SARIF export utility
├── resources/
│   ├── vulnerability_patterns.json   # Patrones CWE/OWASP
│   ├── nist_controls.toml            # Mapeo NIST CSF 2.0
│   ├── iso27001_controls.toml        # Mapeo ISO 27001
│   └── audit_schema.json             # Schema de audit trail
├── examples/
│   └── sample_audit_result.json      # Ejemplo de resultado
└── tests/
    ├── test_purple_auditor.py        # Tests unitarios
    ├── test_ast_guardian.py          # Tests AST
    └── conftest.py                   # Fixtures pytest

# Auditoría rápida (solo AST, sin vector match)
bash scripts/wsl_sandbox_exec.sh python3 scripts/ast_guardian.py \
    --target ./src/ --mode quick

# Auditoría completa (AST + Vector + Compliance)
bash scripts/wsl_sandbox_exec.sh python3 scripts/ast_guardian.py \
    --target ./src/ --mode comprehensive --compliance NIST,ISO

# Exportar resultados a SARIF
python3 scripts/export_sarif.py --session <SESSION_ID> --output ./results.sarif

# Validar salud del auditor
python3 scripts/validate_auditor.py --health-check

# Recalibrar confianza con datos históricos
python3 scripts/calibrate_confidence.py --historical-data ./audits/

Estándar	Versión	Aplicación en Auditoría
NIST CSF 2.0	2024	Clasificación de hallazgos (Identify, Protect, Detect, Respond, Recover)
ISO 42001	2023	Gestión de riesgos de IA
ISO 27001	2022	Controles de seguridad de información
EU AI Act	2025	Clasificación de riesgo de sistemas de IA
OWASP Top 10	2025	Vulnerabilidades web/IA prioritarias
CWE/SANS Top 25	2025	Errores de software más peligrosos
CVSS 4.0	2023	Scoring de severidad de vulnerabilidades
SARIF v2.1	2024	Formato de intercambio de resultados de análisis

Dimensión	Score	Estado
Completitud	9.5/10	✅ Enterprise-ready
Seguridad	9.5/10	✅ Sandbox + HITL + No-exfil
Performance	9/10	✅ Async + Local Vector
Compliance	9.5/10	✅ NIST/ISO/EU AI Act
Integración	9/10	✅ Metacognitive Framework
TOTAL	9.3/10	Production Ready

Skyclaw Purple Team Auditor v2.1 | Skills Pool

Skyclaw Purple Team Auditor v2.1

Skyclaw Purple Team Auditor v2.1

🎯 Propósito

📋 Cuándo Usar Esta Skill

✅ Casos de Uso Apropiados

❌ Cuándo NO Usar

🏗️ Arquitectura de Auditoría

🔧 Instrucciones de Ejecución

1. Inicialización de Auditoría

Ejecución del AST Guardian (Sandboxed)

Integración con Vector Store Local

HITL Escalation para Hallazgos Críticos

Reglas de Seguridad (Trail of Bits First Principles)

Trust Boundary Mapping

Whys/Hows Analysis

Formato de Salida de Hallazgos

Métricas de Calidad de Auditoría

🔗 Integración con Sky-Claw Ecosystem

Metacognitive Framework Integration

SQLite Audit Trail (WAL Mode)

Restricciones Críticas

🧪 Ejemplo de Sesión Completa

Estructura de Archivos

Comandos Rápidos

Referencias de Estándares

⚠️ Advertencias Críticas

🎯 Score de la Skill

1password

Springboot Security

Security Review

Laravel Security

Security Review

Django Security