Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

aboutsecurity
Techniques pratiques de rétro-ingénierie pour les CTF : analyse statique et dynamique, contournement anti-debug, gestion de VM personnalisées et outillage multi-plateforme.

antigravity-awesome-skills
Un workflow étape par étape pour tester les API REST et GraphQL, couvrant l'authentification, l'autorisation, la validation des entrées, la limitation du débit, les vérifications GraphQL et la gestion des erreurs.

opencode-skills-collection
Guides et listes de contrôle des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique et dynamique, outillage et flux de documentation.

lingxling
Guides et checklists pour les workflows de rétro-ingénierie binaire (IDA, Ghidra, radare2, angr), incluant les phases d'analyse statique/dynamique et les meilleures pratiques.

Auth0 Agent Skills
Notes d'intégration et modèles d'aide pour l'utilisation des SDK Auth0 sur Android : flux d'authentification, gestion des jetons et modèles de configuration pour les agents.

api-relay-audit
Un audit de sécurité automatisé en 11 étapes pour les services de relais/proxy d'API IA — détecte l'injection de prompts, la troncature de contexte, la substitution d'appels d'outils et les problèmes d'intégrité du flux.

pi_agent_rust
Politique sous forme de code et garde-fous de linting pour les intégrations Perplexity : règles ESLint, hooks de pre-commit, vérifications CI et protections au runtime pour empêcher les secrets et l'insécurisé

openclaw-security-watchdog
Exécute une inspection de sécurité système en un clic produisant un rapport convivial ; supporte les scans locaux (hors ligne) et un mode --push optionnel pour l'intelligence sur les menaces.

antigravity-awesome-skills
Un workflow structuré pour tester la sécurité des API REST et GraphQL : découverte, vérifications d'authentification/autorisation, validation des entrées, limitation du débit, profondeur/complexité GraphQL

application-skills
Intégrez et automatisez les scans de vulnérabilités, les cibles, les rapports et les scans planifiés d'Acunetix via la CLI Membrane.

skills
Un OS de sécurité à l'utilisation pour les agents autonomes sur Base, offrant 31 outils pour la sécurité, la sûreté, la recherche, les données et les fonctionnalités de gain.

antigravity-awesome-skills
Fournit des directives étape par étape et des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique, traçage dynamique, désassemblage et flux de documentation.

lingxling
Un flux de travail structuré pour tester les API REST et GraphQL couvrant la découverte, l'authentification, l'autorisation, la validation des entrées, la limitation du débit et la gestion des erreurs.

application-skills
Intégrez KnowBe4 via le CLI Membrane pour gérer les utilisateurs, les campagnes de phishing et de formation, les groupes, les rapports et les paramètres de compte.

skill-vetter
Porte de sécurité pré-installation qui scanne une compétence pour détecter les injections de prompt, les secrets et d'autres vulnérabilités avant l'installation.

marketplace
SOP structurée de 4 heures pour une revue de code complète : vérifications automatisées, revues parallèles spécialisées (qualité, sécurité, perf, architecture, docs), intégration a

aboutsecurity
Méthodologie complète pour détecter, exploiter et contourner l'injection de commandes OS, incluant l'extraction aveugle et les solutions de contournement du filtrage de sortie.

asi
Livre de recettes techniques décrivant les interactions sécurisées par capacités entre les acteurs Goblins et les runtimes WASM vérifiés, avec des conseils de sélection de runtime, des mappages de syscalls,

awesome-omni-skills
Guide Node.js axé sur la prise de décision pour le choix du framework, les modèles asynchrones, la sécurité, les tests et l'architecture.

agent-world-network
CLI et démon pour la messagerie P2P à l'échelle mondiale entre agents IA avec des messages signés Ed25519 et la gestion de l'appartenance aux mondes.

awesome-omni-skills
Compétence de développeur blockchain de qualité production : smart contracts, DeFi, NFTs, cross-chain et meilleures pratiques de sécurité pour la création d'applications Web3.

skillsemgrep
Exécutez des analyses de sécurité basées sur Semgrep pour détecter les vulnérabilités, les secrets et les problèmes du Top 10 de l'OWASP, et produisez un rapport catégorisé avec des suggestions de remédiation.

dgk-claude
Exécutez une revue de code automatisée en arrière-plan utilisant un modèle Z.AI (GLM) pour identifier les problèmes de sécurité, les problèmes de style et les diffs de PR pour les modifications indexées ou non validées.

antigravity-awesome-skills
Applique la méthodologie de modélisation des menaces STRIDE pour identifier et documenter systématiquement les menaces de sécurité lors de la conception, des revues ou des audits.

awesome-omni-skills
Une liste de contrôle complète de tests d'intrusion et un flux de travail opérationnel pour planifier, définir la portée, surveiller et remédier aux tests de sécurité tout en préservant la provenance des sources

cloak
Protège les secrets .env réels en remplaçant les valeurs sur disque par des valeurs de sandbox sécurisées, tout en fournissant un coffre-fort et un CLI pour exécuter des processus avec les secrets réels.

igmarin
Pipeline de scan de sécurité piloté par l'IA : reconnaissance, chasses automatisées selon les catégories OWASP, vérification et rapports consolidés pour les bases de code et les PR.

clawapi
Utilitaire macOS pour changer les modèles d'IA et gérer les clés API pour OpenClaw en toute sécurité, avec protection Touch ID et support de nombreux fournisseurs.

qaskills
Guide les agents pour détecter, prévenir et intégrer la détection de secrets (clés API, mots de passe) dans les repos et la CI en utilisant des outils comme gitleaks et trufflehog.

skillshub
Compétence d'auto-activation qui génère et valide les en-têtes HTTP de sécurité et fournit des conseils pour implémenter des configurations d'en-têtes sécurisées.