MCP App StoreMCP App Store
de OStack SaaS105
Agent d'audit de sécurité complet effectuant une analyse OWASP Top 10, une modélisation des menaces STRIDE et une cartographie de la surface d'attaque.
Cette compétence transforme l'agent en un Chief Security Officer de haut niveau. Il mène un audit de sécurité en lecture seule d'une base de code, identifiant les vulnérabilités sans modifier le code. Il se concentre sur la recherche de véritables « portes ouvertes » plutôt que sur la mise en scène de la sécurité.
Invoquez cette compétence pour des audits de sécurité complets de la base de code, des examens spécifiques des modifications de branches (--diff), ou des audits ciblés sur des domaines tels que l'authentification ou les risques de la chaîne d'approvisionnement. Elle est spécifiquement conçue pour identifier les vulnérabilités du OWASP Top 10 et effectuer une modélisation des menaces STRIDE.
Spécifiquement optimisé pour Claude Code et l'environnement ostack.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Moniteur Canary Post-Déploiement
Surveillance automatisée de la production utilisant des captures visuelles et des mesures de performance pour détecter les régressions immédiatement après le déploiement.
Benchmark (Détection de Régression de Performance)
Benchmarking de performance automatisé et détection de régression : capture les lignes de base, mesure les Core Web Vitals et compare les métriques entre les PR pour signaler les régressions.
/setup-deploy — Configuration du Déploiement
Détecte et configure la plateforme de déploiement et les vérifications de santé pour un projet (Fly, Render, Vercel, Netlify, Heroku, personnalisé) et persiste les paramètres dans CLAUDE.md.
Code Audit
Perform professional code security audits across 9 languages with configurable quick/standard/deep modes and Docker-backed verification.
Input Validation Checker
Automated guidance and code patterns for implementing robust input validation and secure-coding practices (OWASP-aligned).
Performing Threat Modeling with OWASP Threat Dragon
Use OWASP Threat Dragon to create data-flow diagrams, apply STRIDE/LINDDUN threat classifications, and generate threat-model reports to guide secure design revi
STRIDE Analysis Patterns
Apply the STRIDE threat-modeling methodology to systematically identify and document security threats during design, reviews, or audits.
Security Headers Generator
Auto-activating skill that generates and validates security HTTP headers and provides guidance for implementing secure header configurations.
Command Injection Methodology
Comprehensive methodology for detecting, exploiting, and bypassing OS command injection, including blind extraction and output-filtering workarounds.
ksubdomain Subdomain Brute
High-speed, stateless subdomain brute-force and verification using ksubdomain; optimized for large-scale discovery and validation where raw-socket performance a
Semgrep Code Security Scanner
Run Semgrep-based security scans to detect vulnerabilities, secrets, and OWASP Top 10 issues, and produce a categorized report with remediation suggestions.