de awesome-omni-skills18
Générez un modèle de menaces basé sur des preuves et spécifique au dépôt, énumérant les limites de confiance, les actifs, les capacités des attaquants, les chemins d'abus et les atténuations prioritaires.
Cette compétence encapsule un flux de travail de modélisation des menaces en amont afin qu'un opérateur puisse produire un modèle de menaces de niveau AppSec, ancré dans le dépôt. Elle pilote une analyse ciblée : définition du périmètre des composants et des points d'entrée, énumération des limites de confiance et des actifs, cartographie des capacités réalistes des attaquants, énumération des chemins d'abus et production d'atténuations prioritaires liées à des fichiers ou emplacements concrets dans le dépôt. Le résultat est un fichier de modèle de menaces Markdown concis qui préserve la provenance et les références aux artefacts importés.
Utilisez cette compétence lorsque vous avez besoin d'un modèle de menaces spécifique à une base de code ou à un chemin — par exemple, avant une revue de sécurité, une PR ou une version. Ne l'utilisez PAS pour des résumés d'architecture généraux ou des listes de contrôle de sécurité génériques. Utilisez-la lorsque la provenance est cruciale et que l'opérateur doit préserver le flux de travail, les fichiers de support et les preuves d'origine.
Compatibilité déduite : codex-cli, claude-code, cursor, gemini-cli et d'autres harnais d'agents orientés développeur capables de lire les fichiers de dépôt et d'exécuter des invites scriptées.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Azure Identity SDK (TypeScript) v2
Authentifiez-vous aux services Azure depuis TypeScript en utilisant DefaultAzureCredential, Managed Identity, les principaux de service et les chaînes de justificatifs avec préservation de la provenance.
Conductor Revert (Suivi de Réversion Git)
Flux de travail de réversion conscient de Git pour annuler des tracks, des phases ou des tâches tout en préservant la provenance et le flux amont ; inclut des vérifications de sécurité et un plan d'exécution.
Restauration de Contexte — Refactorisation de Code
Flux de travail et meilleures pratiques pour restaurer et préserver le contexte d'un projet lors de la refactorisation du code, avec provenance et restauration sélective de fichiers.
Automatisation HelpDesk (Rube MCP)
Automatisez les flux de travail HelpDesk via Rube MCP (Composio) : listez et paginez les tickets, gérez les vues, utilisez des réponses préconfigurées et inspectez les champs personnalisés tout en préservant la provenance.
Azure Event Hubs (Rust) — Workflow
Exécutez et examinez les flux de travail Azure Event Hubs en Rust : envoi/réception d'événements, envois par lots, consommation partitionnée et point de contrôle avec provenance préservée.
