
de skillshub54
Conseils automatisés et modèles de code pour implémenter une validation d'entrée robuste et des pratiques de codage sécurisées (alignées sur l'OWASP).
Fournit des conseils étape par étape, des modèles et des exemples de code pour implémenter des vérifications de validation d'entrée à travers les applications. La compétence décrit les approches de validation, les pièges courants et recommande les meilleures pratiques de sécurité pour l'authentification, l'assainissement et la gestion des erreurs. Elle peut générer des extraits de code et des règles de validation adaptés au langage/framework cible.
Invoquez cette compétence lors de l'évaluation ou de l'implémentation de la validation d'entrée (entrées utilisateur, payloads d'API, données de formulaire), lorsque vous avez besoin de vérifications alignées sur l'OWASP, ou lors de la production de recommandations de codage sécurisé et de tests unitaires de validation. Elle convient aux revues de sécurité, à l'intégration des développeurs et à la génération automatisée de politiques de validation.
Utile pour les agents d'écriture de code et de revue de sécurité (Copilot, Claude Code, outils d'audit) capables de générer ou de vérifier du code et des tests de validation.
Cette compétence est un stub de base sans contenu réel — elle prétend fournir des conseils de validation d'entrée automatisée mais ne contient aucune instruction concrète, aucun modèle de code ni aucune étape actionnable. Le SKILL.md est entièrement circulaire ('mentionner le vérificateur de validation d'entrée pour obtenir de l'aide avec le vérificateur de validation d'entrée') sans règles de validation, références OWASP ou logique de génération de code. Aucun script n'a été regroupé ou exécuté.
Compétence modèle/placeholder type. Le frontmatter est présent mais minimal (aucun déclencheur au-delà du nom de la compétence elle-même). Pas de scripts, pas de references/, pas de substance. La description prétend offrir une 'génération de code prête pour la production' et être 'alignée sur OWASP' mais ne livre rien. Probablement auto-générée à partir d'un modèle. Risque de sécurité faible car il n'y a rien de risqué — pas de commandes, pas d'appels réseau, pas de scripts.
Optimisation des Coûts Algolia
Guide pratique pour réduire la facturation Algolia en auditant les enregistrements/requêtes, en passant aux réplicas virtuels, à l'utilisation multi-requêtes, au cache et aux stratégies de nettoyage.
Bases de la Sécurité Anthropic
Pratiques de sécurité concrètes pour les intégrations Anthropic Claude : gestion des clés API, validation des entrées, défenses contre l'injection de prompts et analyse des sorties.
Colorize — Introduction Stratégique des Couleurs d'UI
Introduisez des couleurs intentionnelles dans des interfaces monochromatiques pour améliorer la hiérarchie, la signification et l'engagement visuel tout en préservant l'accessibilité.
Générateur de graphiques Plotly
Génère des graphiques Plotly et du code prêt pour la production pour les visualisations ; valide les sorties et suit les meilleures pratiques pour les graphiques et les présentations.
Générateur d'En-têtes de Sécurité
Compétence d'auto-activation qui génère et valide les en-têtes HTTP de sécurité et fournit des conseils pour implémenter des configurations d'en-têtes sécurisées.
Guide Turborepo
Conseils pratiques Turborepo pour les monorepos JavaScript/TypeScript : configuration des tâches, mise en cache, filtrage et meilleures pratiques CI.
Webhooks et Événements Exa
Modèles et exemples de code pour construire des moniteurs et des alertes de type webhook autour de la recherche neurale Exa (moniteurs planifiés, alertes de similitude, digests).
Compétence Orchestrateur de Tests
Compétence d'orchestration QA : définit la stratégie de test, assigne les suites unitaires/intégration/E2E, impose des seuils de couverture et coordonne l'exécution des tests CI.
Automatisation Splitwise (Composio/Rube MCP)
Patterns d'automatisation pour Splitwise via la boîte à outils Splitwise de Composio sur Rube MCP ; inclut la découverte, les vérifications de connexion et les patterns d'exécution sécurisés.
Gestion des Dépendances Golang
Directives et recettes CLI pour ajouter, mettre à jour, auditer et gérer en toute sécurité les dépendances Go, incluant govulncheck, les pratiques go.mod, le vendoring et l'automatisation.