Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes
skills
Fournit une boîte mail complète, des SMS, du stockage et une coordination de tâches multi-agents — gardes de sortie sécurisés, filtrage antispam et file d'attente de tâches.
application-skills
Intégration propulsée par Membrane pour Very Good Security (VGS) : gérez la tokenisation, les enregistrements de coffre-fort et les requêtes proxy via le CLI Membrane et le flux de connecteurs.
kube-audit-kit
Kit d'audit de sécurité Kubernetes en lecture seule qui exporte les ressources du cluster, assainit les métadonnées, groupe les applications et génère des rapports d'audit conformes aux normes PSS/NSA
clawmoat
Analyse les entrées et sorties d'agent pour détecter les injections de prompts, les jailbreaks, les fuites d'identifiants, les PII et les appels d'outils dangereux ; inclut des scripts d'analyse et d'audit.
agent-skills
Guide complet pour la construction, la configuration, le dépannage et le déploiement d'agents et d'intégrations Microsoft Foundry Classic.
aboutsecurity
Techniques pratiques de rétro-ingénierie pour les CTF : analyse statique et dynamique, contournement anti-debug, gestion de VM personnalisées et outillage multi-plateforme.
opencode-skills-collection
Guides et listes de contrôle des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique et dynamique, outillage et flux de documentation.
antigravity-awesome-skills
Un workflow étape par étape pour tester les API REST et GraphQL, couvrant l'authentification, l'autorisation, la validation des entrées, la limitation du débit, les vérifications GraphQL et la gestion des erreurs.
pi_agent_rust
Politique sous forme de code et garde-fous de linting pour les intégrations Perplexity : règles ESLint, hooks de pre-commit, vérifications CI et protections au runtime pour empêcher les secrets et l'insécurisé
antigravity-awesome-skills
Un workflow structuré pour tester la sécurité des API REST et GraphQL : découverte, vérifications d'authentification/autorisation, validation des entrées, limitation du débit, profondeur/complexité GraphQL
openclaw-security-watchdog
Exécute une inspection de sécurité système en un clic produisant un rapport convivial ; supporte les scans locaux (hors ligne) et un mode --push optionnel pour l'intelligence sur les menaces.
antigravity-awesome-skills
Fournit des directives étape par étape et des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique, traçage dynamique, désassemblage et flux de documentation.
awesome-skills-cn
Un flux de travail structuré pour tester les API REST et GraphQL couvrant la découverte, l'authentification, l'autorisation, la validation des entrées, la limitation du débit et la gestion des erreurs.
skill-vetter
Porte de sécurité pré-installation qui scanne une compétence pour détecter les injections de prompt, les secrets et d'autres vulnérabilités avant l'installation.
aboutsecurity
Méthodologie complète pour détecter, exploiter et contourner l'injection de commandes OS, incluant l'extraction aveugle et les solutions de contournement du filtrage de sortie.
aiskillstore
SOP structurée de 4 heures pour une revue de code complète : vérifications automatisées, revues parallèles spécialisées (qualité, sécurité, perf, architecture, docs), intégration a
antigravity-awesome-skills
Applique la méthodologie de modélisation des menaces STRIDE pour identifier et documenter systématiquement les menaces de sécurité lors de la conception, des revues ou des audits.
rails-agent-skills
Pipeline de scan de sécurité piloté par l'IA : reconnaissance, chasses automatisées selon les catégories OWASP, vérification et rapports consolidés pour les bases de code et les PR.
clawapi
Utilitaire macOS pour changer les modèles d'IA et gérer les clés API pour OpenClaw en toute sécurité, avec protection Touch ID et support de nombreux fournisseurs.
qaskills
Guide les agents pour détecter, prévenir et intégrer la détection de secrets (clés API, mots de passe) dans les repos et la CI en utilisant des outils comme gitleaks et trufflehog.
skillshub
Compétence d'auto-activation qui génère et valide les en-têtes HTTP de sécurité et fournit des conseils pour implémenter des configurations d'en-têtes sécurisées.
arifos
Copie héritée de la compétence de contrôleur autonome arifOS décrivant la gouvernance constitutionnelle et les flux de remédiation automatisés.
awesome-skills
Gérez les permissions des dépôts et des branches Gerrit à grande échelle : modèles, mappage de groupes, synchronisation des permissions multi-dépôts basée sur un manifeste et détection de dérive pour un accès sécurisé.
skillshub
Conseils automatisés et modèles de code pour implémenter une validation d'entrée robuste et des pratiques de codage sécurisées (alignées sur l'OWASP).
skills
Créez des transactions de trade non signées à partir de prompts en langage naturel sur 24 chaînes via l'API x402 de Tator ; examinez, signez et diffusez en toute sécurité.
awesome-omni-skills
Guide Node.js axé sur la prise de décision pour le choix du framework, les modèles asynchrones, la sécurité, les tests et l'architecture.
awesome-openclaw-skills
Cadre et modèles pour analyser les incitations, la tokenomics, le MEV, les attaques de gouvernance et les mécanismes d'enchères dans les protocoles blockchain.
devops-security-agent-skills
Guide et modèles pour implémenter les contrôles FedRAMP/NIST 800-53, la surveillance continue et les artefacts d'autorisation pour les services cloud visant la conformité fédérale.
skills
Évaluation statique de la sécurité pour OpenClaw : audit de configuration et analyse statique des compétences pour détecter les comportements à haut risque avant l'installation.
claude-skills
Fournit des conseils concrets et des exemples de code pour implémenter l'authentification, l'autorisation, la validation des entrées et d'autres défenses contre les vulnérabilités du Top 10 de l'OWASP
