Skill

Skill: Check Terraform

From check-terraform

Validacion de seguridad y correctitud de infraestructura como codigo.

Invocation

How this skill is triggered — by the user, by Claude, or both

Slash command

/check-terraform:check-terraform

User invocable

Model invocable

Inline context

Default effort

Context Preview

The summary Claude sees in its skill listing — used to decide when to auto-load this skill

Validacion de seguridad y correctitud de infraestructura como codigo.

SKILL.md

111 lines · ~652 tokens

Stats

Parent stars0

MaintenanceFair

Last CommitApr 12, 2026

Actions

View Source View Plugin View on GitHub View README

Stats

Actions

Skill: Check Terraform

Validacion de seguridad y correctitud de infraestructura como codigo.

Target: $ARGUMENTS (directorio con ficheros .tf, o proyecto completo)

Configuration

This skill references external paths. Set these environment variables or replace inline:

$QA_PROPORTIONE_DIR — Root of the QA_Proportione repo (e.g. /path/to/QA_Proportione)

Dependencias

which terraform   # brew install terraform
which checkov     # pip install checkov
which semgrep     # pip install semgrep

Si no estan instaladas, informar al usuario y ofrecer instalarlas.

Flujo

PASO 1 — Identificar alcance

Detectar directorio con ficheros .tf
Leer CLAUDE.md del proyecto si existe
Identificar provider (GCP, AWS, Azure)

PASO 2 — terraform validate

cd [directorio-terraform]
terraform init -backend=false  # Solo providers, no state
terraform validate

Reportar errores de sintaxis o configuracion.

PASO 3 — terraform plan (si hay state)

Solo si el usuario lo autoriza (puede tener coste o side-effects):

terraform plan -no-color 2>&1 | tee /tmp/tf-plan.txt

Analizar el plan:

Recursos que se DESTRUYEN (flag critico)
Cambios inesperados
Recursos nuevos sin tags

PASO 4 — Checkov scan

checkov -d [directorio-terraform] \
  --quiet \
  --compact \
  --framework terraform \
  2>&1 | tee /tmp/checkov-results.txt

Clasificar findings:

CRITICAL/HIGH: bloqueantes — deben resolverse
MEDIUM: evaluar con contexto
LOW: informativo

PASO 5 — Semgrep con reglas custom

semgrep --config $QA_PROPORTIONE_DIR/rulesets/semgrep/terraform.yml \
  [directorio-terraform]

PASO 6 — Revision manual Claude

Revisar los ficheros .tf buscando:

Secrets hardcoded — passwords, tokens, API keys en texto plano
IAM excesivo — roles/owner, roles/editor, allUsers
Recursos publicos — buckets, Cloud Run, VM sin firewall
Sin encryption — discos, bases de datos sin CMEK
Sin logging — audit logs desactivados
Lifecycle rules — prevent_destroy en recursos criticos
State file — verificar que no esta en el repo (.gitignore)

PASO 7 — Generar informe

# Check Terraform — [proyecto]
**Fecha:** YYYY-MM-DD
**Directorio:** [path]

## Resumen
- terraform validate: OK/FAIL
- Checkov findings: X CRITICAL, Y HIGH, Z MEDIUM
- Semgrep findings: X ERROR, Y WARNING
- Revision manual: X issues

## Findings criticos
[lista]

## Recomendaciones
[lista priorizada]

Guardar en reports/{YYYY-MM-DD}/{proyecto}/check-terraform.md

Skill: Check Terraform

Invocation

Context Preview

SKILL.md

Skill: Check Terraform

Invocation

Context Preview

SKILL.md

Skill: Check Terraform

Configuration

Dependencias

Flujo

PASO 1 — Identificar alcance

PASO 2 — terraform validate

PASO 3 — terraform plan (si hay state)

PASO 4 — Checkov scan

PASO 5 — Semgrep con reglas custom

PASO 6 — Revision manual Claude

PASO 7 — Generar informe

Similar Skills

Skill: Check Terraform

Configuration

Dependencias

Flujo

PASO 1 — Identificar alcance

PASO 2 — terraform validate

PASO 3 — terraform plan (si hay state)

PASO 4 — Checkov scan

PASO 5 — Semgrep con reglas custom

PASO 6 — Revision manual Claude

PASO 7 — Generar informe

Similar Skills