MCP App StoreMCP App Store
de antigravity-awesome-skills41,242
Un workflow structuré pour tester la sécurité des API REST et GraphQL : découverte, vérifications d'authentification/autorisation, validation des entrées, limitation du débit, profondeur/complexité GraphQL
Fournit un workflow par étapes pour auditer et tester la sécurité des points de terminaison (endpoints) API REST et GraphQL. Couvre la découverte/énumération, les vérifications d'authentification et d'autorisation, les tests de validation d'entrées et d'injection, les vérifications de limitation du débit (rate-limiting), les tests spécifiques à GraphQL et la revue de la gestion des erreurs. Inclut des checklists et des suggestions d'invocations de compétences pour le fuzzing et le scanning.
Utilisez cette compétence lors de la réalisation d'évaluations de sécurité, de tests de type bug-bounty, de validations de sécurité pré-version ou de tests d'intrusion focalisés sur les endpoints API. Convient aux ingénieurs sécurité, aux équipes QA et aux pipelines de sécurité automatisés.
Idéalement utilisée avec des agents capables d'orchestrer des outils et plugins de sécurité (scanners, fuzzers) tels que des assistants de type Claude/Copilot ou des agents d'automatisation pouvant appeler des outils de sécurité externes.
Compétence de flux de travail de test de sécurité API qui fournit une liste de contrôle phasée pour les tests de sécurité REST/GraphQL. Aucun script inclus — purement du markdown instructionnel. La compétence délègue tout le travail réel à d'autres compétences référencées (api-fuzzing-bug-bounty, broken-authentication, etc.), ce qui en fait un méta-flux de travail plutôt qu'un outil autonome. Les éléments de la liste de contrôle sont génériques et manquent de méthodologie concrète ou de conseils spécifiques aux outils.
Compétence sûre — aucune préoccupation de sécurité. Le problème principal est qu'elle apporte peu de valeur autonome au-delà d'être une liste de contrôle structurée. Les références aux compétences externes (@api-fuzzing-bug-bounty, @idor-testing, etc.) n'offrent aucune garantie que ces compétences existent ou sont compatibles.
Rétro-ingénierie (Reverse Engineer)
Fournit des directives étape par étape et des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique, traçage dynamique, désassemblage et flux de documentation.
Bonnes Pratiques Node.js
Directives et prise de décision pour l'architecture Node.js, le runtime, les patterns asynchrones, la sécurité, la validation et les tests pour orienter les choix de frameworks et de systèmes.
Migration Angular
Guide les développeurs dans la migration d'applications AngularJS (1.x) vers Angular moderne (2+), avec des approches hybrides ngUpgrade, des conversions de composants/services et des stratégies de DI.
DOCX Officiel
Flux de travail et outils pour créer, éditer, analyser et convertir des fichiers .docx de manière sécurisée et reproductible, incluant le suivi des modifications et l'accès brut à l'OOXML.
Bases de Makepad
Guide les agents pour créer, structurer et amorcer des applications Rust Makepad en utilisant makepad-widgets (branche dev) avec des patterns de code, des macros et la gestion d'événements.
Modèles d'Analyse STRIDE
Applique la méthodologie de modélisation des menaces STRIDE pour identifier et documenter systématiquement les menaces de sécurité lors de la conception, des revues ou des audits.
Gestion des événements et des actions Makepad
Guide la gestion des entrées, du cycle de vie et des actions de widgets dans les applications Makepad — événements, hit testing, timers et flux d'actions parent-enfant.
Bases de Makepad
Guide les agents pour générer et expliquer des applications Rust Makepad : configuration, live_design!, app_main!, câblage des widgets et modèles courants pour le développement GUI multiplateforme.
Bases de Makepad (variante Claude)
Compétence d'agent pour les applications de démarrage Makepad : génère des exemples Rust, explique les modèles live_design! et guide la gestion des événements et le câblage des widgets pour les projets débutants
Claimable Postgres (pg.new)
Provisionnez instantanément des bases de données Postgres temporaires (pg.new) pour les démos, le prototypage et le développement local ; retourne une chaîne de connexion et une URL de réclamation (expiration 72h)
Bounty Hunter — Atlas
Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.
Reverse Engineer
Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for
Sandbox0 Integration
Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.
GraphQL Inspector — Validate
Validate GraphQL operations against a schema with configurable depth, complexity, alias and directive limits to catch errors before runtime.
Clerk Vue Patterns
Vue 3 integration patterns for Clerk: composables, router guards, and Pinia auth store integration.
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
Cognitive Accessibility Specialist
Audits content, forms and authentication flows for cognitive accessibility (WCAG 2.2 / COGA) and gives prioritized remediation and plain-language guidance.
Azure External Attack Surface Management
Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform