$ loading_
为 AI 编码代理提供可验证的策略护栏与安全合规检查能力
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.SureshKhemka/constraints-registry" MCP 服务: 执行:claude mcp add 'io-github-sureshkhemka-constraints-registry' -- npx -y constraints-registry
请为 AI 编码代理定义一套策略:禁止生成硬编码密钥、禁止创建对外开放的高危安全组、要求新增基础设施代码必须通过 OPA、Conftest、Checkov 和 Semgrep 校验。请输出可落地的约束规则示例与检查说明。
一组可执行的策略约束示例,以及对应的校验流程与拦截说明。
帮我设计一个在 CI 流程中使用 constraints-registry 的方案:当 AI 代理提交 Terraform、Kubernetes 或应用代码时,自动运行 OPA、Conftest、Checkov 和 Semgrep,并在不合规时阻止合并。请给出步骤与配置思路。
包含扫描顺序、触发条件、失败门禁和集成建议的 CI 校验方案。
请基于 constraints-registry 为团队整理一份 AI 辅助开发安全基线,覆盖代码生成、IaC、依赖项扫描和敏感信息检测,并说明每类规则适合由 OPA、Conftest、Checkov 还是 Semgrep 负责。
一份按场景分类的安全基线清单,并标注适用的策略引擎与检测工具。
为代码生成代理提供可查询的工程约束源,减少违规实现与返工。
为 AI 代理提供 API 治理,识别破坏性变更并拦截危险调用
为 AI 编码代理提供护栏,及时发现循环、回归与测试篡改风险
为编程代理提供代码、测试与文档的质量守卫,拦截常见 AI 失误。
用于校验智能体输出、发现规律并进行确定性数学求解
为 AI 代理提供幂等执行保护,避免重试导致重复支付和重复回调。