
de antigravity-awesome-skills42,325
Applique la méthodologie de modélisation des menaces STRIDE pour identifier et documenter systématiquement les menaces de sécurité lors de la conception, des revues ou des audits.
Applique la méthodologie STRIDE (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege) pour identifier systématiquement les menaces dans les systèmes. Cette compétence guide un agent à travers la clarification des objectifs et des entrées, l'examen des composants d'architecture, la correspondance des menaces avec les catégories STRIDE et la production d'une documentation concise des menaces et de suggestions de mitigation. Elle renvoie vers un guide d'implémentation lorsque des exemples sont requis.
Utilisez-la lors de sessions de modélisation des menaces, de revues d'architecture, d'évaluations de conception de sécurité, de préparation à la conformité ou lors de la formation d'équipes à l'identification systématique des menaces. Évitez de l'utiliser pour des tâches de sécurité non liées ou des domaines hors STRIDE.
Fonctionne bien avec les chaînes d'outils d'agents orientés développeur/sécurité tels que Claude Code, Cursor, Codex CLI et Gemini CLI — tout agent capable de lire des fichiers de projet et de produire de la documentation structurée.
Compétence de modélisation des menaces STRIDE avec un frontmatter SKILL.md propre mais un contenu extrêmement mince — juste des instructions génériques sans étapes concrètes, format de sortie ou exemples. La substance réelle est référencée dans resources/implementation-playbook.md mais n'est pas incluse, ce qui en fait une référence morte. Un agent ne peut pas réellement effectuer une analyse STRIDE avec cette compétence seule.
Compétence à faible effort avec un frontmatter correct mais un contenu réel minimal. Le corps ne fournit aucune méthodologie structurée, aucune catégorie de menace, aucun modèle de sortie — juste 'appliquer les meilleures pratiques'. La référence à la ressource non incluse la rend non fonctionnelle telle quelle.
Rétro-ingénierie (Reverse Engineer)
Fournit des directives étape par étape et des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique, traçage dynamique, désassemblage et flux de documentation.
Bonnes Pratiques Node.js
Directives et prise de décision pour l'architecture Node.js, le runtime, les patterns asynchrones, la sécurité, la validation et les tests pour orienter les choix de frameworks et de systèmes.
Migration Angular
Guide les développeurs dans la migration d'applications AngularJS (1.x) vers Angular moderne (2+), avec des approches hybrides ngUpgrade, des conversions de composants/services et des stratégies de DI.
DOCX Officiel
Flux de travail et outils pour créer, éditer, analyser et convertir des fichiers .docx de manière sécurisée et reproductible, incluant le suivi des modifications et l'accès brut à l'OOXML.
Bases de Makepad
Guide les agents pour créer, structurer et amorcer des applications Rust Makepad en utilisant makepad-widgets (branche dev) avec des patterns de code, des macros et la gestion d'événements.
Gestion des événements et des actions Makepad
Guide la gestion des entrées, du cycle de vie et des actions de widgets dans les applications Makepad — événements, hit testing, timers et flux d'actions parent-enfant.
Bases de Makepad
Guide les agents pour générer et expliquer des applications Rust Makepad : configuration, live_design!, app_main!, câblage des widgets et modèles courants pour le développement GUI multiplateforme.
Bases de Makepad (variante Claude)
Compétence d'agent pour les applications de démarrage Makepad : génère des exemples Rust, explique les modèles live_design! et guide la gestion des événements et le câblage des widgets pour les projets débutants
Claimable Postgres (pg.new)
Provisionnez instantanément des bases de données Postgres temporaires (pg.new) pour les démos, le prototypage et le développement local ; retourne une chaîne de connexion et une URL de réclamation (expiration 72h)
Workflow de Test de Sécurité API
Un workflow structuré pour tester la sécurité des API REST et GraphQL : découverte, vérifications d'authentification/autorisation, validation des entrées, limitation du débit, profondeur/complexité GraphQL