de skillshub37
Compétence d'auto-activation qui génère et valide les en-têtes HTTP de sécurité et fournit des conseils pour implémenter des configurations d'en-têtes sécurisées.
Génère des conseils et des extraits de code/configuration pour implémenter des en-têtes HTTP liés à la sécurité (CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) et valide les configurations courantes par rapport aux modèles de meilleures pratiques. La compétence fournit des recommandations étape par étape et des exemples de configurations pour les serveurs web et les frameworks d'application.
Utilisez-le lorsque vous devez implémenter ou auditer des en-têtes de sécurité HTTP, lors de l'intégration des fondamentaux de sécurité pour les applications web, ou pour renforcer un site contre les attaques courantes basées sur les en-têtes. Elle s'active sur des phrases comme "générateur d'en-têtes de sécurité" ou des demandes de configuration d'en-têtes de sécurité.
Utile pour les agents axés sur le développement et les assistants de code capables de produire des configurations de serveur (Nginx, Apache) ou des en-têtes spécifiques aux frameworks (Express, Next.js).
This skill is a boilerplate template with no actual implementation — it promises to generate and validate security HTTP headers but provides zero concrete logic, templates, or actionable guidance. The SKILL.md consists entirely of generic placeholder text that could apply to any skill with a name swap. No scripts are bundled. Users triggering this skill would receive no useful output beyond vague promises of 'step-by-step guidance.'
Extremely low-value skill — appears to be auto-generated from a template. The description claims capabilities (generates, validates, provides guidance) that the skill body completely lacks. The name 'security-headers-generator' suggests a useful tool, but the content is indistinguishable from any other placeholder skill.
