de Awesome Omni Skills36
Une liste de contrôle complète de tests d'intrusion et un flux de travail opérationnel pour planifier, définir la portée, surveiller et remédier aux tests de sécurité tout en préservant la provenance des sources
Fournit une liste de contrôle de tests d'intrusion étape par étape et un flux de travail éditorial pour les opérateurs préparant, exécutant et assurant le suivi des pentests. La compétence préserve la provenance en amont et les fichiers de support importés, guidant les préparations sécurisées (portée, autorisation, environnement), les activités de pré-scan, la sélection des testeurs, la surveillance, la remédiation et le nettoyage. Elle met l'accent sur l'auditabilité en gardant les liens metadata.json et ORIGIN.md visibles afin que les examinateurs puissent tracer les documents sources copiés.
Utilisez cette compétence lorsque vous avez besoin d'un processus de pentest répétable et auditable : définition de la portée, obtention de l'autorisation, préparation des environnements de test, exécution des scans, sélection de testeurs qualifiés et planification de la remédiation et du suivi. Utilisez-la lorsque la provenance des flux de travail en amont doit rester visible ou lorsque vous souhaitez packager un flux de travail importé pour des dossiers de révision. NON destinée aux tests offensifs non autorisés.
Cette compétence est orientée vers les agents supportant les flux de travail de développement et de sécurité (CLI de type Codex/GPT, Claude Code, Cursor, Gemini CLI) et est sûre pour être routée via des flux de révision/validation qui préservent la provenance.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Azure Identity SDK (TypeScript) v2
Authentifiez-vous aux services Azure depuis TypeScript en utilisant DefaultAzureCredential, Managed Identity, les principaux de service et les chaînes de justificatifs avec préservation de la provenance.
Conductor Revert (Suivi de Réversion Git)
Flux de travail de réversion conscient de Git pour annuler des tracks, des phases ou des tâches tout en préservant la provenance et le flux amont ; inclut des vérifications de sécurité et un plan d'exécution.
Modèle de Menaces de Sécurité (Basé sur le Dépôt)
Générez un modèle de menaces basé sur des preuves et spécifique au dépôt, énumérant les limites de confiance, les actifs, les capacités des attaquants, les chemins d'abus et les atténuations prioritaires.
Restauration de Contexte — Refactorisation de Code
Flux de travail et meilleures pratiques pour restaurer et préserver le contexte d'un projet lors de la refactorisation du code, avec provenance et restauration sélective de fichiers.
Automatisation HelpDesk (Rube MCP)
Automatisez les flux de travail HelpDesk via Rube MCP (Composio) : listez et paginez les tickets, gérez les vues, utilisez des réponses préconfigurées et inspectez les champs personnalisés tout en préservant la provenance.
Azure Event Hubs (Rust) — Workflow
Exécutez et examinez les flux de travail Azure Event Hubs en Rust : envoi/réception d'événements, envois par lots, consommation partitionnée et point de contrôle avec provenance préservée.
Azure.Messaging.EventGrid (.NET) v2
Skill de workflow pour Azure Event Grid (.NET) : publication et consommation d'EventGrid et de CloudEvents, avec des exemples de publication, de livraison par traction (pull delivery) et de déclencheurs Azure Functions.
AgentPhone (Téléphonie)
Gérez les flux de travail de téléphonie AgentPhone : créez des agents, achetez/libérez des numéros, passez des appels, envoyez/recevez des SMS, configurez des webhooks et inspectez les transcriptions et l'utilisation.
Bonnes Pratiques Node.js (v3)
Guide Node.js axé sur la prise de décision pour le choix du framework, les modèles asynchrones, la sécurité, les tests et l'architecture.
Opportunités d'apprentissage
Ajoute de courts exercices d'apprentissage interactifs lors du codage assisté par IA pour aider les développeurs à comprendre les décisions de conception et le nouveau code avant la fusion.
