
de skillshub54
Pratiques de sécurité concrètes pour les intégrations Anthropic Claude : gestion des clés API, validation des entrées, défenses contre l'injection de prompts et analyse des sorties.
Fournit un guide concis et exploitable pour sécuriser les intégrations de l'API Anthropic (Claude). Il couvre la gestion des clés basée sur l'environnement, la rotation des clés, l'isolation des espaces de travail, la validation/sanitisation des entrées, les atténuations contre l'injection de prompts et l'analyse des sorties pour détecter les secrets fuités. Le skill inclut des extraits de code (bash et Python) démontrant des modèles sûrs pour la manipulation des clés, le prompting défensif, les validateurs d'entrée/sortie et une checklist de sécurité pour le déploiement en production.
Utilisez ce skill lors du développement ou de la revue de systèmes appelant les API Anthropic/Claude — particulièrement lors de l'implémentation du stockage et de la rotation des clés, de la création de prompts orientés utilisateur, ou de la sanitisation et validation des entrées utilisateur avant envoi au modèle. Déclenchez-le sur des demandes concernant la sécurité d'Anthropic, la sécurité des clés API Claude, la défense contre l'injection de prompts ou le durcissement pour la production.
Idéal pour les agents capables d'utiliser Claude/Anthropic (claude-code / intégrations Claude). Les exemples sont agnostiques au langage (bash/python), donc les agents orientés développeurs comme les assistants de code les trouveront directement utiles.
Une compétence de référence en sécurité bien structurée pour les intégrations de l'API Anthropic Claude, couvrant la gestion des clés API, la défense contre l'injection de prompts, la validation des entrées et l'analyse de sécurité des sorties. Aucun script joint — contenu purement éducatif et documentaire. Les exemples sont pratiques et suivent eux-mêmes de bonnes pratiques de sécurité, aucun schéma dangereux n'ayant été trouvé.
Compétence propre — promeut de bonnes pratiques de sécurité. Aucun script à exécuter. Contenu de référence éducatif uniquement. La compétence enseigne la gestion appropriée des clés API, la validation des entrées et l'analyse des sorties, ce qui est réellement utile pour le public cible.
Optimisation des Coûts Algolia
Guide pratique pour réduire la facturation Algolia en auditant les enregistrements/requêtes, en passant aux réplicas virtuels, à l'utilisation multi-requêtes, au cache et aux stratégies de nettoyage.
Colorize — Introduction Stratégique des Couleurs d'UI
Introduisez des couleurs intentionnelles dans des interfaces monochromatiques pour améliorer la hiérarchie, la signification et l'engagement visuel tout en préservant l'accessibilité.
Vérificateur de Validation d'Entrée
Conseils automatisés et modèles de code pour implémenter une validation d'entrée robuste et des pratiques de codage sécurisées (alignées sur l'OWASP).
Générateur de graphiques Plotly
Génère des graphiques Plotly et du code prêt pour la production pour les visualisations ; valide les sorties et suit les meilleures pratiques pour les graphiques et les présentations.
Générateur d'En-têtes de Sécurité
Compétence d'auto-activation qui génère et valide les en-têtes HTTP de sécurité et fournit des conseils pour implémenter des configurations d'en-têtes sécurisées.
Guide Turborepo
Conseils pratiques Turborepo pour les monorepos JavaScript/TypeScript : configuration des tâches, mise en cache, filtrage et meilleures pratiques CI.
Webhooks et Événements Exa
Modèles et exemples de code pour construire des moniteurs et des alertes de type webhook autour de la recherche neurale Exa (moniteurs planifiés, alertes de similitude, digests).
Compétence Orchestrateur de Tests
Compétence d'orchestration QA : définit la stratégie de test, assigne les suites unitaires/intégration/E2E, impose des seuils de couverture et coordonne l'exécution des tests CI.
Automatisation Splitwise (Composio/Rube MCP)
Patterns d'automatisation pour Splitwise via la boîte à outils Splitwise de Composio sur Rube MCP ; inclut la découverte, les vérifications de connexion et les patterns d'exécution sécurisés.
Gestion des Dépendances Golang
Directives et recettes CLI pour ajouter, mettre à jour, auditer et gérer en toute sécurité les dépendances Go, incluant govulncheck, les pratiques go.mod, le vendoring et l'automatisation.