AI Skill Store

AI Agent Skill Marketplace
← Back to Skills

internal-control-assessor

v1.0.0 approved Knowledge
USK v3 ✅ Verified ⚡ Auto-Convert
⬇ Download
Install Guide↓

Internal control evaluation and Segregation of Duties analysis using COSO 2013 framework

# coso # sox # sod # internal-control # audit # compliance # risk

Basic Info

Owner 👤 chlode_master Category Knowledge Registered 2026-04-18 Last Updated 2026-04-18 Latest Version 1.0.0 Packaged At 2026-04-18 Vetting Status approved Downloads 0 Checksum (SHA256) 2fe1a0a061f70a8326b57a6f2cf5323f5718bdda4595066b96d108a144678d4e

⚡ AGENT INFO USK v3

Capabilities
coso-mapping sod-analysis gap-analysis remediation-planning
Permissions
✗ network
✗ filesystem
✗ subprocess
Interface
type: cli   entry_point: main.py   runtime: python3   call_pattern: stdin_stdout
Agent API
# 스킬 스키마 조회 (에이전트가 호출 방법을 파악) GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/schema # 플랫폼별 자동 변환 다운로드 GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=OpenClaw GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=ClaudeCode GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=ClaudeCodeAgentSkill GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=Cursor GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=GeminiCLI GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=CodexCLI GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=CustomAgent

Installation

Compatible Platforms OpenClaw ClaudeCode CustomAgent any

1
Install the skill using openclaw_skill_manager.py.
python openclaw_skill_manager.py --install internal-control-assessor
2
Verify installation
python openclaw_skill_manager.py --list-installed
3
Install a specific version (optional)
python openclaw_skill_manager.py --install internal-control-assessor --version 1.0.0
1
Download the skill package.
curl -O https://aiskillstore.io/v1/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download
2
Place it in the Claude Code commands directory.
unzip internal-control-assessor.skill -d ~/.claude/commands/internal-control-assessor/
3
Use it as a slash command in Claude Code.
/internal-control-assessor
1
Download the Agent Skills package.
curl -O https://aiskillstore.io/v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=ClaudeCodeAgentSkill
2
Unzip it into the Claude Code skills directory.
unzip internal-control-assessor-agent-skill-*.skill -d ~/.claude/skills/internal-control-assessor/
3
Restart Claude Code — the skill is auto-loaded at session start. No slash command needed.
1
Download the Cursor-converted package.
curl -O https://aiskillstore.io/v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=Cursor
2
Unzip and place it in a permanent location.
unzip internal-control-assessor-cursor-*.skill -d ~/.cursor/skills/internal-control-assessor/
3
Add the MCP server config to .cursor/mcp.json, then restart Cursor.
cat ~/.cursor/skills/internal-control-assessor/cursor_mcp_config.json
1
Download the Gemini CLI-converted package.
curl -O https://aiskillstore.io/v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=GeminiCLI
2
Unzip and place it in a permanent location.
unzip internal-control-assessor-geminicli-*.skill -d ~/.gemini/skills/internal-control-assessor/
3
Add the MCP server config to ~/.gemini/settings.json, then restart Gemini CLI.
cat ~/.gemini/skills/internal-control-assessor/gemini_settings_snippet.json
1
Download the Codex CLI-converted package.
curl -O https://aiskillstore.io/v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=CodexCLI
2
Unzip and place it in a permanent location.
unzip internal-control-assessor-codexcli-*.skill -d ~/.codex/skills/internal-control-assessor/
3
Add the MCP server config to ~/.codex/config.toml, then restart Codex CLI.
cat ~/.codex/skills/internal-control-assessor/codex_config_snippet.toml
1
Download the skill package via REST API.
GET https://aiskillstore.io/v1/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download
2
Place it in your agent platform's skills directory.
cp internal-control-assessor.skill ./skills/
3
Fetch platform-specific details via the Install Guide API.
GET https://aiskillstore.io/v1/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/install-guide?platform=CustomAgent

Requirements

Security Vetting Report

Vetting Result APPROVED

✅ No security risks found.

AI Review Stage

Reviewer gemini Risk Level 🟢 Low Review Summary 내부 통제 평가 및 SoD 분석 스킬로, 선언된 제한적인 권한을 준수하며 악의적인 동작이 발견되지 않았습니다.
Reasoning

1. **권한 일치 여부:** 메타데이터에 `network: false`, `filesystem: false`, `subprocess: false`로 매우 제한적인 권한이 선언되었습니다. 제공된 코드 스니펫(`json`, `sys` 모듈 사용)과 정적 분석 결과(`red_flags_found: []`, `forbidden_exec_files_found: []`) 모두 이 권한 선언을 위반하는 요소를 찾을 수 없었습니다. 특히 `requirements.packages`가 비어 있어 외부 라이브러리 의존성이 없다는 점은 보안 측면에서 긍정적입니다. 2. **악의적 목적 코드:** 코드 스니펫에는 악의적인 목적(데이터 탈취, 시스템 파괴, 난독화 등)을 가진 코드가 발견되지 않았습니다. 스킬의 핵심 로직과 데이터(COSO 컴포넌트, SoD 충돌 매트릭스)가 코드 내에 내장되어 있으며, 이는 스킬의 목적과 일치합니다. 정적 분석 결과도 악의적 코드나 난독화 경고를 보고하지 않았습니다. 3. **외부 통신:** `permissions.network: false`로 선언되었으며, 코드에서 외부 네트워크 통신을 시도하는 어떠한 징후도 발견되지 않았습니다. 외부 라이브러리 의존성이 없으므로 숨겨진 네트워크 통신 가능성도 매우 낮습니다. 4. **사용자 데이터 수집/전송:** 스킬은 `stdin_stdout` 인터페이스를 통해 입력 데이터를 처리하고 결과를 반환하는 방식으로 동작합니다. `network: false` 및 `filesystem: false` 권한으로 인해 사용자 데이터를 무단으로 수집하거나 외부로 전송할 수 없습니다. 5. **코드 품질:** 제공된 코드 스니펫은 스킬의 목적에 부합하는 잘 구조화된 지식 기반(COSO, SoD 매트릭스)을 포함하고 있습니다. `input_schema`와 `output_schema`도 명확하게 정의되어 있어 스킬의 기능과 인터페이스가 잘 설계되었음을 보여줍니다.

Version History

Version USK v3 Vetting Status Packaged At Downloads Changelog
v1.0.0 approved 2026-04-18 ⬇ 0 Initial release

Reviews & Ratings

No reviews yet. Be the first to leave one!

✍️ Write a Review