Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

specialist-agent
Effectue des tests de stress adverses sur le code pour trouver des cas limites, des conditions de concurrence, des failles de sécurité et des défauts logiques avant le déploiement.

gsd-skill-creator
Trie autonomement les issues GitHub, soumet des corrections via des PR et effectue des revues de PR adverses pour identifier les problèmes de sécurité et de qualité.

agentic-commerce-skills-plugins
Guide l'implémentation du module de paiement Medusa v2 et des intégrations de fournisseurs (Stripe, PayPal) : sessions, cycle de vie autorisation/capture/remboursement, webhooks et configuration.

TerminalSkills Skills Library
Effectuez des revues de code structurées et prioritaires pour identifier les problèmes de correction, de sécurité, de performance, de fiabilité et de test, et proposez des suggestions de correction concrètes.

mcp-security
Conseils d'expert et orientés outils pour la chasse proactive aux menaces : formulation de requêtes SIEM/UDM, itération des recherches, enrichissement des découvertes et production de rapports de cas.

claude-skill-registry
Revue de sécurité et guide des meilleures pratiques pour les applications web et les systèmes d'IA agentiques, couvrant l'OWASP Top 10:2025, l'ASVS 5.0 et les modèles de sécurité des agents.

ai-factory
Configurez le contexte de projet de l'agent : analysez la pile technique, installez ou générez des compétences, et configurez les serveurs MCP avec un scan de sécurité obligatoire pour les compétences externes.

arc-kit
Génère des brouillons de Dossier de Consultation des Entreprises (DCE) alignés avec le Code de la Commande Publique, les cadres UGAP et la doctrine DINUM.

claude-plugins
Fournit des conseils d'expert pour la programmation système moderne en Rust : flux de travail cargo, ownership, async/concurrence (Tokio), tests, profilage et meilleures pratiques d'outils

gsd-skill-creator
Directives d'hygiène de sécurité pour les systèmes d'agents auto-modificateurs : assainissement des chemins, manipulation sûre du YAML, vérification de l'empoisonnement des données et pratiques de staging/quarantaine pour

solana-vibes-kit
Pipeline d'audit de sécurité adversaire basé sur des phases pour les bases de code Solana/Anchor : scan, analyse, stratégie, investigation et rapport avec des auditeurs parallèles et une structure rigoureuse.

inertia-rails-skills
Guide pratique pour ajouter l'authentification et l'autorisation aux applications Inertia + Rails — couvre Devise, has_secure_password, le partage de session, les props de permissions et

frappe_claude_skill_package
Guide l'implémentation correcte des permissions Frappe/ERPNext — rôles, permissions utilisateur, niveaux de permission, hooks et masquage de données pour éviter les erreurs courantes de contrôle d'accès.

claude-skills
Fournit des conseils concrets et des exemples de code pour implémenter l'authentification, l'autorisation, la validation des entrées et d'autres défenses contre les vulnérabilités du Top 10 de l'OWASP

auditware
Générateur d'AST multi-framework et outil d'analyse statique pour les smart contracts (Rust/Anchor/Stylus et Solidity/Foundry) avec un DSL de template pour écrire des règles de détection

file-organizer-mcp
Guide de développement et schémas pour construire et tester le serveur File Organizer MCP : validation sécurisée des chemins, outils, tests et opérations de fichiers sûres.

mitre-attack-agent-skills
Analyse défensive et conseils pour la technique MITRE ATT&CK T1098 (Manipulation de compte) : détection, triage, chasse aux menaces et planification de l'atténuation pour les environnements d'entreprise.

openclaw-security-monitor
Surveillance proactive de la sécurité, scan des menaces et remédiation automatisée pour les déploiements OpenClaw.

droid-tings
Intégrez Vercel Blob pour des téléchargements de fichiers sécurisés, des uploads présignés côté client, des transferts multipart et des actifs livrés par CDN dans les projets Next.js.

claude-skills
Guide sur les meilleures pratiques de création, configuration, publication et sécurité pour GitHub Actions (JavaScript, Docker et composite).

solana-clawd
Instructions et garde-fous pour installer et utiliser le CLI 1Password (`op`) en toute sécurité dans une session tmux gérée, avec des flux de travail recommandés pour éviter les fuites

bug-hunter
Exécute un pipeline adversaire séquentiel (Recon → Hunter → Skeptic → Referee) pour trouver, vérifier et éventuellement corriger automatiquement les bugs de runtime et les problèmes de sécurité.

pi
Gérez les packages Node.js et les flux de travail npm courants : installation, exécution de scripts, versionnage, publication et audits avec des conseils de simulation sécurisés.

claude-code-security-skills
Audit de sécurité du code en trois phases : audit global, filtrage des faux positifs et rapport concis avec corrections prioritaires et conclusions avec score de confiance.

K.I.T (Known Issue Triager)
Consolidez les rapports d'audit dans un registre canonique known-issues.json, étendez les registres existants ou vérifiez si un problème signalé est déjà connu.

openclaw-master-skills
Modèles de gestion sécurisée des clés et garde-fous opérationnels pour les agents IA devant manipuler des clés privées, des clés de session et des secrets en toute sécurité.

awesome-omni-skills
Générez un modèle de menaces basé sur des preuves et spécifique au dépôt, énumérant les limites de confiance, les actifs, les capacités des attaquants, les chemins d'abus et les atténuations prioritaires.

skillshub
Pratiques de sécurité concrètes pour les intégrations Anthropic Claude : gestion des clés API, validation des entrées, défenses contre l'injection de prompts et analyse des sorties.

claude-mcp-sentinel
Surveillance de la sécurité et protection au runtime pour les Claude Skills et les serveurs MCP : scans statiques, analyse des diffs de mise à jour, intelligence sur les menaces et un PreToolUs optionnel

autonomous-dev
Modèles et templates sécurisés pour appeler des API externes et des outils CLI : sécurité des sous-processus, tentatives de reconnexion, gestion de l'authentification et des quotas.