MCP App StoreMCP App Store
de cls-certify93
Scanner de sécurité multidimensionnel de niveau entreprise pour les compétences d'agent, produisant des notes S+/S/A/B/C/D et des rapports structurés HTML/PDF.
CLS-Certify effectue une analyse de sécurité en six dimensions sur les compétences d'agent : vérifications statiques du code, comportement dynamique simulé, audit des dépendances/CVE, revue réseau/API, vérifications de confidentialité/conformité et réputation de la source. Il produit des rapports structurés JSON/Markdown et des rapports lisibles par l'homme en HTML/PDF avec une note claire (S+/S/A/B/C/D) et des conseils de remédiation.
Utilisez CLS-Certify avant d'installer ou de faire confiance à des compétences tierces, lors de l'audit de compétences internes pour un déploiement en production, ou comme étape de validation CI pour les nouvelles soumissions de compétences. Il est destiné aux revues de sécurité nécessitant une évaluation reproductible et partageable.
Conçu pour être utilisé avec Claude Code / les environnements d'agents capables d'exécuter des outils d'analyse et de parser des docs de compétences basées sur Markdown. La chaîne d'outils est agnostique au langage et s'intègre dans les pipelines CI ou les flux de revue manuelle.
CLS-Certify est un scanner de sécurité multidimensionnel de qualité entreprise pour les Agent Skills, produisant des notes S+/S/A/B/C/D avec des rapports HTML/PDF. Le SKILL.md est extrêmement complet (~30K caractères) couvrant 6 dimensions d'analyse, des stratégies de scan basées sur la classification et un reporting structuré. Aucun script n'était disponible pour le test. La principale préoccupation de sécurité est le mécanisme de mise à jour automatique (git pull sans confirmation). La qualité de la documentation est élevée mais verbeuse — le SKILL.md bénéficierait d'une extraction plus agressive vers references caramelized.
Compétence bien conçue pour l'audit de sécurité avec une méthodologie approfondie. Le mécanisme de mise à jour automatique (Phase 0: check-update.sh + git pull) est la principale préoccupation de sécurité — un attaquant pourrait compromettre le dépôt amont. La compétence décrit largement des modèles dangereux dans un contexte de documentation (et non des menaces réelles). Aucun script n'était intégré lors de la récupération, tout le score est donc basé sur l'analyse statique du SKILL.md. Le système de classification (T-MD/T-LITE/T-REF/T-HEAVY) avec des stratégies de scan adaptatives est architecturalement sain.
Reverse Engineer
Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for
Sandbox0 Integration
Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
Code Spec Backfill
Identify missing function-level contracts and backfill docstrings and type annotations; report ambiguous gaps with misuse scenarios. Incremental, state-driven w
Azure External Attack Surface Management
Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform
Node.js Best Practices
Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.
radar — Smart Contract AST & Security Analysis
Multi-framework AST generator and static analysis tool for smart contracts (Rust/Anchor/Stylus and Solidity/Foundry) with a template DSL for writing detection r
Bash Pro
Defensive, production-grade Bash scripting patterns and CI/CD best practices: strict mode, safe argument parsing, testing with Bats, and tooling (ShellCheck/shf