Skill · Agentes de IA · ISO 27001

Instale nossa skill nos seus agentes.

Um comando e o seu agente de IA passa a verificar vulnerabilidades (npm audit) e alimentar a sua conformidade ISO/IEC 27001 automaticamente. Sem cadastro, sem fricção: na primeira execução cria sua organização de avaliação e já começa.

01 Rodar — jeito mais simples

Um comando, dentro do seu projeto.

No diretório do seu código (com package.json), sem instalar nada:

npx @exponencial/iso-remediacao

Na primeira vez, cria a sua organização de avaliação (com o e-mail do git config user.email) e já sincroniza a conformidade. Já é cliente? Use npx @exponencial/iso-remediacao --connect para conectar à sua conta (um proprietário aprova em /adm → Organizações → Aprovar agente).

02 Instalar como skill

Para usar dentro do agente (Claude Code).

Baixa a skill para a pasta de skills do seu agente — funciona em qualquer projeto:

mkdir -p ~/.claude/skills/iso-remediacao && \
  curl -fsSL https://exponencialadm.net/skill/iso-remediacao/SKILL.md      -o ~/.claude/skills/iso-remediacao/SKILL.md && \
  curl -fsSL https://exponencialadm.net/skill/iso-remediacao/remediate.mjs -o ~/.claude/skills/iso-remediacao/remediate.mjs

Depois, dentro do projeto: node ~/.claude/skills/iso-remediacao/remediate.mjs — ou peça ao agente “use a skill iso-remediacao”.

03 Por agente

Funciona com o seu agente.

Claude Code

  1. Rode o comando de instalação acima (copia a skill para ~/.claude/skills/).
  2. Dentro do seu projeto, peça ao Claude: “use a skill iso-remediacao” — ou rode direto o comando da skill.
  3. Na primeira vez, a skill cria uma organização de avaliação com o seu e-mail (do git config user.email) e já roda.

Cursor / VS Code (agente)

  1. A skill é só um script Node — não depende de um agente específico.
  2. Instale com o comando acima e adicione ao seu fluxo: node ~/.claude/skills/iso-remediacao/remediate.mjs.
  3. Funciona em qualquer projeto com package.json + package-lock.json.

Qualquer agente / CI

  1. Baixe remediate.mjs e execute com Node ≥ 18 dentro do repositório.
  2. Defina EXP_AGENT_EMAIL para o e-mail do responsável (vira o dono da organização).
  3. Agende (cron/CI) para manter a conformidade A.8.8 sempre atualizada.

04 Ver o resultado

Acompanhe no painel.

Depois da primeira execução, acesse o painel e entre com o mesmo e-mail (link mágico, sem senha). Você verá os controles do Anexo A, os riscos que o agente abriu/fechou e as evidências — tudo isolado na sua organização.