internal-control-assessor

Name: internal-control-assessor
Availability: InStock
Author: chlode_master

v1.0.0 approved Knowledge ⬇ 2

USK v3 ✅ Verified ⚡ Auto-Convert

⬇ 다운로드

설치 가이드↓

Internal control evaluation and Segregation of Duties analysis using COSO 2013 framework

# coso # sox # sod # internal-control # audit # compliance # risk

기본 정보

소유자 👤 chlode_master 카테고리 Knowledge 등록일 2026-04-18 최종 업데이트 2026-04-18 최신 버전 1.0.0 패키지 날짜 2026-04-18 검증 상태 approved 다운로드 수 2회 체크섬 (SHA256) 2fe1a0a061f70a8326b57a6f2cf5323f5718bdda4595066b96d108a144678d4e

⚡ AGENT INFO USK v3

Capabilities

coso-mapping sod-analysis gap-analysis remediation-planning

Permissions

✗ network
✗ filesystem
✗ subprocess

Interface

type: cli entry_point: main.py runtime: python3 call_pattern: stdin_stdout

Agent API

# 스킬 스키마 조회 (에이전트가 호출 방법을 파악) GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/schema # 플랫폼별 자동 변환 다운로드 GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=OpenClaw GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=ClaudeCode GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=ClaudeCodeAgentSkill GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=Cursor GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=GeminiCLI GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=CodexCLI GET /v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=CustomAgent

설치 방법

호환 플랫폼: OpenClaw ClaudeCode CustomAgent any

1

openclaw_skill_manager.py로 스킬을 설치합니다.

python openclaw_skill_manager.py --install internal-control-assessor

2

설치 확인

python openclaw_skill_manager.py --list-installed

3

특정 버전 설치 (선택)

python openclaw_skill_manager.py --install internal-control-assessor --version 1.0.0

1

스킬 패키지를 다운로드합니다.

curl -O https://aiskillstore.io/v1/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download

2

Claude Code commands 디렉터리에 배치합니다.

unzip internal-control-assessor.skill -d ~/.claude/commands/internal-control-assessor/

3

Claude Code에서 슬래시 커맨드로 사용합니다.

/internal-control-assessor

1

Agent Skills 패키지를 다운로드합니다.

curl -O https://aiskillstore.io/v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=ClaudeCodeAgentSkill

2

Claude Code skills 디렉터리에 압축을 해제합니다.

unzip internal-control-assessor-agent-skill-*.skill -d ~/.claude/skills/internal-control-assessor/

3

Claude Code를 재시작하면 세션 시작 시 자동으로 로드됩니다. 슬래시 커맨드 없이 자연어로 사용 가능합니다.

1

Cursor 변환 패키지를 다운로드합니다.

curl -O https://aiskillstore.io/v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=Cursor

2

압축 해제 후 영구 위치에 저장합니다.

unzip internal-control-assessor-cursor-*.skill -d ~/.cursor/skills/internal-control-assessor/

3

.cursor/mcp.json에 MCP 서버 설정을 추가하고 Cursor를 재시작합니다.

cat ~/.cursor/skills/internal-control-assessor/cursor_mcp_config.json

1

Gemini CLI 변환 패키지를 다운로드합니다.

curl -O https://aiskillstore.io/v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=GeminiCLI

2

압축 해제 후 영구 위치에 저장합니다.

unzip internal-control-assessor-geminicli-*.skill -d ~/.gemini/skills/internal-control-assessor/

3

~/.gemini/settings.json에 MCP 서버 설정을 추가하고 Gemini CLI를 재시작합니다.

cat ~/.gemini/skills/internal-control-assessor/gemini_settings_snippet.json

1

Codex CLI 변환 패키지를 다운로드합니다.

curl -O https://aiskillstore.io/v1/agent/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download?platform=CodexCLI

2

압축 해제 후 영구 위치에 저장합니다.

unzip internal-control-assessor-codexcli-*.skill -d ~/.codex/skills/internal-control-assessor/

3

~/.codex/config.toml에 MCP 서버 설정을 추가하고 Codex CLI를 재시작합니다.

cat ~/.codex/skills/internal-control-assessor/codex_config_snippet.toml

1

REST API로 스킬 패키지를 다운로드합니다.

GET https://aiskillstore.io/v1/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/download

2

에이전트 플랫폼의 skills 디렉터리에 배치합니다.

cp internal-control-assessor.skill ./skills/

3

설치 가이드 API로 플랫폼별 상세 정보를 조회합니다.

GET https://aiskillstore.io/v1/skills/29b5888a-f69b-432e-a8bc-46389c64bb33/install-guide?platform=CustomAgent

요구사항

보안 검증 보고서

검증 결과 APPROVED

✅ 보안 위험 항목이 발견되지 않았습니다.

AI 검수 단계

검수 주체 gemini 위험도 🟢 낮음 검수 요약 내부 통제 평가 및 SoD 분석 스킬로, 선언된 제한적인 권한을 준수하며 악의적인 동작이 발견되지 않았습니다.

판단 근거

1. **권한 일치 여부:** 메타데이터에 `network: false`, `filesystem: false`, `subprocess: false`로 매우 제한적인 권한이 선언되었습니다. 제공된 코드 스니펫(`json`, `sys` 모듈 사용)과 정적 분석 결과(`red_flags_found: []`, `forbidden_exec_files_found: []`) 모두 이 권한 선언을 위반하는 요소를 찾을 수 없었습니다. 특히 `requirements.packages`가 비어 있어 외부 라이브러리 의존성이 없다는 점은 보안 측면에서 긍정적입니다. 2. **악의적 목적 코드:** 코드 스니펫에는 악의적인 목적(데이터 탈취, 시스템 파괴, 난독화 등)을 가진 코드가 발견되지 않았습니다. 스킬의 핵심 로직과 데이터(COSO 컴포넌트, SoD 충돌 매트릭스)가 코드 내에 내장되어 있으며, 이는 스킬의 목적과 일치합니다. 정적 분석 결과도 악의적 코드나 난독화 경고를 보고하지 않았습니다. 3. **외부 통신:** `permissions.network: false`로 선언되었으며, 코드에서 외부 네트워크 통신을 시도하는 어떠한 징후도 발견되지 않았습니다. 외부 라이브러리 의존성이 없으므로 숨겨진 네트워크 통신 가능성도 매우 낮습니다. 4. **사용자 데이터 수집/전송:** 스킬은 `stdin_stdout` 인터페이스를 통해 입력 데이터를 처리하고 결과를 반환하는 방식으로 동작합니다. `network: false` 및 `filesystem: false` 권한으로 인해 사용자 데이터를 무단으로 수집하거나 외부로 전송할 수 없습니다. 5. **코드 품질:** 제공된 코드 스니펫은 스킬의 목적에 부합하는 잘 구조화된 지식 기반(COSO, SoD 매트릭스)을 포함하고 있습니다. `input_schema`와 `output_schema`도 명확하게 정의되어 있어 스킬의 기능과 인터페이스가 잘 설계되었음을 보여줍니다.

버전 히스토리

버전	USK v3	검증 상태	패키지 날짜	다운로드	변경사항
v1.0.0	✓	approved	2026-04-18	⬇ 2	Initial release

리뷰 & 평점

아직 리뷰가 없습니다. 첫 번째 리뷰를 남겨보세요!

✍️ 리뷰 작성

닉네임 * 별점 * 코멘트 (선택)