Fournit un cadre complet pour la construction et l'emballage d'applications avec Flox. Il permet la création de paquets reproductibles et versionnés pouvant être publiés dans des catalogues et installés dans différents environnements.
Utilisez cette compétence lorsque vous devez configurer des pipelines de build, gérer les environnements de build vs runtime, ou emballer des logiciels pour la distribution en utilisant les systèmes de manifestes ou basés sur Nix de Flox.
Tout agent capable d'exécuter des commandes shell et de gérer des structures de systèmes de fichiers (par exemple, Claude Code, Codex, Goose).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Analyse de l'intelligence des sites de fuite de ransomwares
Collecter et analyser les publications des sites de fuite de données (DLS) de ransomwares pour extraire les tendances des victimes, des groupes, des secteurs et géographiques pour l'intelligence sur les menaces et la défense proactive.
nhero — Aftermarket Dispenser Network
Framework traitant les distributeurs de pilules comme des périphériques réseau : routage, contrôle d'accès, indexation aléatoire et suivi confidentiel des stocks pour un flux de distribution personnalisé
snix — Réimplémentation de Nix en Rust
snix est une réimplémentation de Nix en Rust, axée sur les magasins de construction adressés par le contenu et les images rootfs minimales pour les environnements d'exécution d'agents VM légers.
Guide des Services Flox
Modèles pratiques et commandes pour exécuter et gérer des services d'arrière-plan dans les environnements Flox : manifestes de service, journalisation, gestion venv et services communs.
WASM Goblins — Modèles de Runtime Sécurisés par Capacités
Livre de recettes techniques décrivant les interactions sécurisées par capacités entre les acteurs Goblins et les runtimes WASM vérifiés, avec des conseils de sélection de runtime, des mappages de syscalls,
Détection d'Évasion de Conteneur
Audit des pods Kubernetes pour détecter les vecteurs d'évasion de conteneur tels que les conteneurs privilégiés, les capacités dangereuses, le partage d'espace de noms d'hôte et les montages hostPath writables.
Mathématiques condensées (Scholze-Clausen)
Implémente le cadre de Scholze-Clausen pour combiner la topologie et l'algèbre en utilisant des ensembles condensés et des modules liquides/solides.
Sauvegarde Immuable avec Restic
Implémente des stratégies de sauvegarde résistantes aux ransomwares en utilisant Restic avec le verrouillage d'objets compatible S3 pour une protection des données infalsifiable.
Simulation de croissance phyllotaxique
Modélise l'arrangement spiralé des feuilles comme un réseau de propagateurs où l'angle d'or émerge comme un équilibre de Nash.
K8s Local avec KIND
Automatise l'installation et la configuration de clusters Kubernetes locaux en utilisant KIND (Kubernetes IN Docker) et kubectl.