MCP App StoreMCP App Store
de antigravity-awesome-skills41,242
Workflow structuré pour tester la sécurité des API REST et GraphQL : authentification, autorisation, validation des entrées, limitation du débit et vulnérabilités API courantes.
Fournit un workflow de test de sécurité API étape par étape qui guide un agent à travers la découverte, les vérifications d'authentification et d'autorisation, les tests de validation des entrées et d'injection, les contrôles de limitation du débit (rate-limiting), des tests spécifiques à GraphQL et une revue de la gestion des erreurs. La compétence séquence des actions concrètes, des sous-compétences suggérées et des prompts prêts à l'emploi afin qu'un agent puisse exécuter des tests systématiques et produire un rapport reproductible.
Utilisez cette compétence lors de l'évaluation de la posture de sécurité des endpoints REST ou GraphQL : lors de revues de sécurité, du triage de bug bounty, d'audits pré-release ou lors de l'investigation d'un comportement API suspect. Elle est conçue pour les scénarios où une checklist organisée et une approche phasée réduisent les vecteurs oubliés.
Destiné aux runtimes d'agents supportant l'orchestration de compétences et l'invocation de sous-compétences (Claude Code, Cursor, Codex CLI, Gemini CLI, bundles de type Antigravity).
A structured workflow skill for API security testing covering REST and GraphQL endpoints. No bundled scripts — it's purely instructional, referencing other skills like api-fuzzing-bug-bounty and broken-authentication. The SKILL.md is well-organized into 7 phases with checklists, but each phase is shallow: just action lists and copy-paste prompts rather than actionable instructions.
Safe skill — no security concerns. Essentially a well-structured checklist/meta-workflow. Limited standalone value since it depends entirely on invoking other skills. Architecture is decent but lacks scripts/references directories and has no output contracts.
Rétro-ingénierie (Reverse Engineer)
Fournit des directives étape par étape et des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique, traçage dynamique, désassemblage et flux de documentation.
Bonnes Pratiques Node.js
Directives et prise de décision pour l'architecture Node.js, le runtime, les patterns asynchrones, la sécurité, la validation et les tests pour orienter les choix de frameworks et de systèmes.
Migration Angular
Guide les développeurs dans la migration d'applications AngularJS (1.x) vers Angular moderne (2+), avec des approches hybrides ngUpgrade, des conversions de composants/services et des stratégies de DI.
DOCX Officiel
Flux de travail et outils pour créer, éditer, analyser et convertir des fichiers .docx de manière sécurisée et reproductible, incluant le suivi des modifications et l'accès brut à l'OOXML.
Bases de Makepad
Guide les agents pour créer, structurer et amorcer des applications Rust Makepad en utilisant makepad-widgets (branche dev) avec des patterns de code, des macros et la gestion d'événements.
Modèles d'Analyse STRIDE
Applique la méthodologie de modélisation des menaces STRIDE pour identifier et documenter systématiquement les menaces de sécurité lors de la conception, des revues ou des audits.
Gestion des événements et des actions Makepad
Guide la gestion des entrées, du cycle de vie et des actions de widgets dans les applications Makepad — événements, hit testing, timers et flux d'actions parent-enfant.
Bases de Makepad
Guide les agents pour générer et expliquer des applications Rust Makepad : configuration, live_design!, app_main!, câblage des widgets et modèles courants pour le développement GUI multiplateforme.
Bases de Makepad (variante Claude)
Compétence d'agent pour les applications de démarrage Makepad : génère des exemples Rust, explique les modèles live_design! et guide la gestion des événements et le câblage des widgets pour les projets débutants
Claimable Postgres (pg.new)
Provisionnez instantanément des bases de données Postgres temporaires (pg.new) pour les démos, le prototypage et le développement local ; retourne une chaîne de connexion et une URL de réclamation (expiration 72h)
Development Worktree
Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.
ds-fix — data-science mid-analysis fixer
Orchestrates diagnosis and targeted fixes mid-analysis: diagnose root cause, apply fixes with output-first verification, and update project learnings.
Bounty Hunter — Atlas
Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.
TradeOS
Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r
Full Stack Builder
End-to-end builder that scaffolds, implements, tests, and optionally deploys web and API applications from a natural-language specification.
ezBookkeeping API Tools
Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi
Claw Bench
Benchmarking skill that guides an agent through a structured suite of capability tests and reporting steps for leaderboard submission.
Java 25 & Spring Boot 4 Code Reviewer
Run focused, evidence-based code reviews for Java 25 and Spring Boot 4 projects — migration risks, architecture boundaries, null-safety (JSpecify), security, an