
de asi25
Audit des pods Kubernetes pour détecter les vecteurs d'évasion de conteneur tels que les conteneurs privilégiés, les capacités dangereuses, le partage d'espace de noms d'hôte et les montages hostPath writables.
Cette skill fournit des vérifications procédurales et des exemples de code pour auditer les charges de travail Kubernetes à la recherche de vecteurs d'évasion de conteneur courants. Elle aide les ingénieurs en sécurité à détecter les mauvaises configurations — conteneurs privilégiés, capacités dangereuses (ex: CAP_SYS_ADMIN), partage de PID/Network/IPC d'hôte, montages hostPath writables et sockets Docker exposés — et identifie les pods affectés pour permettre leur remédiation.
À utiliser lors d'évaluations de sécurité, d'enquêtes de réponse aux incidents ou de tests de sécurité programmés dans un laboratoire ou un environnement contrôlé. Non destinée à être utilisée sur des clusters de production sans autorisation ; exécutez-la contre des clusters de test ou des exports en lecture seule si possible.
Probablement utile pour les agents capables d'exécuter ou d'analyser des scripts Python et des outils Kubernetes (ex: assistants de code basés sur Copilot/Codex/GPT fournissant des extraits de code ou des conseils d'automatisation).
Une compétence d'audit de sécurité Kubernetes qui détecte les vecteurs d'évasion de conteneurs (conteneurs privilégiés, capacités dangereuses, partage d'espace de noms hôte, montages de sockets docker). Aucun script groupé — juste des extraits Python inline dans SKILL.md. Le code est minimal et manque de gestion d'erreurs. Cas d'utilisation de sécurité légitime mais nécessite le client Python kubernetes et un accès au cluster.
Aucun script à exécuter. La compétence est un guide d'instruction statique avec du code Python inline pour l'audit des pods K8s. Les extraits de code sont éducatifs et non destructifs — ils ne font que lire les configurations des pods pour signaler les vecteurs d'évasion. Aucune préoccupation de sécurité au-delà du risque générique d'instruire des agents d'interagir avec des clusters de production.
Analyse de l'intelligence des sites de fuite de ransomwares
Collecter et analyser les publications des sites de fuite de données (DLS) de ransomwares pour extraire les tendances des victimes, des groupes, des secteurs et géographiques pour l'intelligence sur les menaces et la défense proactive.
nhero — Aftermarket Dispenser Network
Framework traitant les distributeurs de pilules comme des périphériques réseau : routage, contrôle d'accès, indexation aléatoire et suivi confidentiel des stocks pour un flux de distribution personnalisé
snix — Réimplémentation de Nix en Rust
snix est une réimplémentation de Nix en Rust, axée sur les magasins de construction adressés par le contenu et les images rootfs minimales pour les environnements d'exécution d'agents VM légers.
Guide des Services Flox
Modèles pratiques et commandes pour exécuter et gérer des services d'arrière-plan dans les environnements Flox : manifestes de service, journalisation, gestion venv et services communs.
WASM Goblins — Modèles de Runtime Sécurisés par Capacités
Livre de recettes techniques décrivant les interactions sécurisées par capacités entre les acteurs Goblins et les runtimes WASM vérifiés, avec des conseils de sélection de runtime, des mappages de syscalls,
Mathématiques condensées (Scholze-Clausen)
Implémente le cadre de Scholze-Clausen pour combiner la topologie et l'algèbre en utilisant des ensembles condensés et des modules liquides/solides.
Sauvegarde Immuable avec Restic
Implémente des stratégies de sauvegarde résistantes aux ransomwares en utilisant Restic avec le verrouillage d'objets compatible S3 pour une protection des données infalsifiable.
Simulation de croissance phyllotaxique
Modélise l'arrangement spiralé des feuilles comme un réseau de propagateurs où l'angle d'or émerge comme un équilibre de Nash.