Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

solana-clawd
Instructions et garde-fous pour installer et utiliser le CLI 1Password (`op`) en toute sécurité dans une session tmux gérée, avec des flux de travail recommandés pour éviter les fuites

bug-hunter
Exécute un pipeline adversaire séquentiel (Recon → Hunter → Skeptic → Referee) pour trouver, vérifier et éventuellement corriger automatiquement les bugs de runtime et les problèmes de sécurité.

agent-skills
Fournit des conseils d'expert pour Azure External Attack Surface Management (EASM) : quotas, configuration, intégrations et exportation de l'inventaire vers une plateforme d'analyse.

claude-code-plugins-plus-skills
Bonnes pratiques de sécurité pour l'intégration de Speak : gestion des clés API, confidentialité des données audio, protection des données des élèves et conformité COPPA/FERPA pour le déploiement en production

agent-bom
Surveillez une flotte d'agents, surfacez les scores de confiance et lancez un tableau de bord local pour inspecter le cycle de vie et les signaux de sécurité.

uniswapv4-hooks-skill
Guide le développement sécurisé, la revue et l'audit des contrats de hooks Uniswap v4 avec des modèles de menace, des directives de permission et des modèles sûrs.

decepticon
Scanner de base de code à haut volume qui fragmente le travail, classe les emplacements suspects et propose un ensemble concis de candidats pour une analyse approfondie.

openclaw-master-skills
Fournit aux agents une identité financée (portefeuille, e-mail) ainsi que des outils API payants : recherche web, génération d'images/vidéos/musique, SMS/voix, e-mail et une passerelle LLM.

cryptoskill
Guide complet Ethereum (EVM) pour la création, l'audit, le test et l'exploitation de smart contracts, de dApps et de services onchain.

mitre-attack-agent-skills
Compétence d'analyse défensive pour MITRE ATT&CK T1560.003 : aide à cartographier les observations, à produire des idées de détection et à créer des notes de triage et d'atténuation pour l'archivage personnalisé.

nethereum
Exemples pratiques et extraits pour générer des clés, créer des comptes et chiffrer/déchiffrer des keystores en utilisant Nethereum pour les applications .NET.

openagentscontrol
Guide automatisé de revue de code axé sur la sécurité, l'exactitude et la maintenabilité ; utilisé pour valider les changements avant le commit.

clawsec
Générez des attestations d'exécution déterministes et effectuez une détection de dérive avec fermeture sécurisée (fail-closed) pour l'infrastructure gérée par Hermes.

claude-bughunter
Méthodologie de chasse guidée pour le Server-Side Request Forgery (SSRF) : détection, validation OOB, payloads, techniques de contournement et chaînes d'escalade.

cowork-os
Exécute une revue multi-agent de style consensus d'une pull request et produit des conclusions classées par sévérité et des étapes de remédiation exploitables.

skills
Intégration CLI complète pour Caido : recherche d'historique HTTP, relecture et édition de requêtes, gestion des scopes, création de découvertes et export de PoC curl.

my-cc-harness
Effectue une revue de code en double passe de la branche actuelle à l'aide de Codex (GPT) et de Claude, produisant des conclusions structurées et des classifications de sévérité.

skills
Analyse les bases de code pour détecter les anti-patterns de limitation de débit et de throttling d'API, produisant des rapports exploitables et des sorties compatibles CI pour prévenir les attaques brute-force et les tempêtes de tentatives.

correctless
Transformez une idée de fonctionnalité en une spécification structurée et testable avec une intensité configurable, de la recherche et des invariants basés sur STRIDE.

red-team-blue-team-agent-fabric
Une suite de tests défensive complète qui exécute des vérifications de sécurité du protocole et de la couche de décision sur les systèmes d'agents IA pour identifier les vulnérabilités avant le déploiement.

mitre-attack-agent-skills
Compétence d'analyse défensive pour MITRE ATT&CK T1569.001 (Launchctl) : conseils de détection, de triage et d'atténuation pour l'activité adverse sur macOS.

reverse-engineering-assistant
Cadre et guide pour découvrir et exploiter les vulnérabilités de corruption de mémoire (buffer overflows, format strings, heap exploits, ROP) pour capturer des flags CTF.

TerminalSkills Skills Library
Documentation et bonnes pratiques pour les sandboxes E2B : exécutez du code généré par IA, installez des packages, gérez des fichiers et récupérez des artefacts en toute sécurité.

megacode
Exécutez des audits de sécurité pilotés par RLM et respectueux de la confidentialité sur de grands dépôts .NET, produisant des conclusions priorisées et des conseils de remédiation exploitables.

devops-security-agent-skills
Guide et modèles pour implémenter les contrôles FedRAMP/NIST 800-53, la surveillance continue et les artefacts d'autorisation pour les services cloud visant la conformité fédérale.

anti-distill
Nettoie et anonymise les fichiers SKILL.md des employés en supprimant les détails sensibles, tacites et propriétaires tout en préservant la structure pour une soumission sécurisée.

claude-skill-registry
Guide proactif de threat-hunting pour rechercher des IOC et des techniques MITRE ATT&CK dans les SIEM et les jeux de données de sécurité, synthétiser les résultats et générer des rapports ou des dossiers.

lingxling
Modèles de scripting Bash de qualité production et meilleures pratiques CI/CD : mode strict, analyse sécurisée des arguments, tests avec Bats et outillage (ShellCheck/shfmt).

netclaw
Recherche des CVE dans la NVD par ID ou mot-clé, récupère les scores CVSS, les infos CWE, les configurations affectées et les références de remédiation pour supporter les audits et la réponse aux incidents.

antigravity-awesome-skills
Directives et prise de décision pour l'architecture Node.js, le runtime, les patterns asynchrones, la sécurité, la validation et les tests pour orienter les choix de frameworks et de systèmes.