Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes
antigravity-awesome-skills
Workflow structuré pour tester la sécurité des API REST et GraphQL : authentification, autorisation, validation des entrées, limitation du débit et vulnérabilités API courantes.
claude-qq-channel
Gérez l'accès aux canaux du bot QQ : approuvez les appariements, modifiez les listes d'autorisation et configurez la politique de DM en toute sécurité depuis une session de terminal locale.
agent-world-network
CLI et démon pour la messagerie P2P à l'échelle mondiale entre agents IA avec des messages signés Ed25519 et la gestion de l'appartenance aux mondes.
terrashark
Diagnostique et corrige les modes de défaillance Terraform/OpenTofu (instabilité d'identité, exposition de secrets, rayon d'impact, dérive CI, lacunes de conformité) et génère des remédiations contrôlées.
openagentscontrol
Guide automatisé de revue de code axé sur la sécurité, l'exactitude et la maintenabilité ; utilisé pour valider les changements avant le commit.
agent-toolkit-for-aws
Guide vérifié sur les cas particuliers, les pièges et les points de vigilance d'AWS IAM pour les agents travaillant avec les rôles, les politiques, STS, Organizations et SAML/MFA.
claude-skill-registry
Guide proactif de threat-hunting pour rechercher des IOC et des techniques MITRE ATT&CK dans les SIEM et les jeux de données de sécurité, synthétiser les résultats et générer des rapports ou des dossiers.
cryptoskill
Guide complet Ethereum (EVM) pour la création, l'audit, le test et l'exploitation de smart contracts, de dApps et de services onchain.
claude-skill-registry
Effectuez un audit rigoureux des dépendances du projet : CVE, maintenance, risques de licence, coût du bundle, bus factor et recommandations de remplacement.
cryptoskill
Skill de trading en langage naturel pour Bybit : données de marché, trading spot et dérivés, requêtes de compte et flux de confirmation sécurisés pour les opérations Mainnet.
decepticon
Scanner de base de code à haut volume qui fragmente le travail, classe les emplacements suspects et propose un ensemble concis de candidats pour une analyse approfondie.
agentic-commerce-skills-plugins
Guide de mise en œuvre pour la liaison d'identité UCP utilisant le flux de code d'autorisation OAuth2 pour lier les comptes acheteurs entre les plateformes et les marchands pour un service personnalisé.
skills
Un OS de sécurité à l'utilisation pour les agents autonomes sur Base, offrant 31 outils pour la sécurité, la sûreté, la recherche, les données et les fonctionnalités de gain.
openclaw-master-skills
Fournit aux agents une identité financée (portefeuille, e-mail) ainsi que des outils API payants : recherche web, génération d'images/vidéos/musique, SMS/voix, e-mail et une passerelle LLM.
skilllearnbench
Exécutez Trivy en mode hors ligne pour analyser les fichiers de dépendances (package-lock.json, etc.) à la recherche de vulnérabilités HAUTES/CRITIQUES et produisez des résultats JSON exploitables par machine.
solana-clawd
Instructions et garde-fous pour installer et utiliser le CLI 1Password (`op`) en toute sécurité dans une session tmux gérée, avec des flux de travail recommandés pour éviter les fuites
mitre-attack-agent-skills
Analyse défensive et conseils pour la technique MITRE ATT&CK T1098 (Manipulation de compte) : détection, triage, chasse aux menaces et planification de l'atténuation pour les environnements d'entreprise.
mitre-attack-agent-skills
Compétence d'analyse défensive pour MITRE ATT&CK T1569.001 (Launchctl) : conseils de détection, de triage et d'atténuation pour l'activité adverse sur macOS.
clawsec
Scanner de vulnérabilités automatisé multi-moteurs pour les plateformes d'agents, effectuant des analyses de dépendances, du SAST, l'enrichissement CVE et des harnais DAST spécifiques aux agents.
correctless
Transformez une idée de fonctionnalité en une spécification structurée et testable avec une intensité configurable, de la recherche et des invariants basés sur STRIDE.
application-skills
Intégrez-vous à FireEye via le CLI Membrane pour découvrir les alertes, les événements, les hôtes, les détails des malwares et exécuter des actions via des connecteurs pré-construits. À utiliser lorsque vous avez besoin de...
application-skills
Intégrez et automatisez les scans de vulnérabilités, les cibles, les rapports et les scans planifiés d'Acunetix via la CLI Membrane.
litellm-skills
Créez et provisionnez des clés API sur un proxy LiteLLM actif, en spécifiant l'alias, la portée, les modèles autorisés, le budget et l'expiration.
scammer.skill
Détecte les messages d'arnaque probables, identifie l'étape de l'escroquerie et prédit la prochaine action du fraudeur pour aider les utilisateurs à se protéger.
claude-skill-registry
Accompagnement expert pour l'écriture, le test et l'audit de contrats intelligents Aiken pour Cardano, incluant les modèles de validateur, les pratiques de test et l'intégration off-chain MeshJS.
ai-factory
Configurez le contexte de projet de l'agent : analysez la pile technique, installez ou générez des compétences, et configurez les serveurs MCP avec un scan de sécurité obligatoire pour les compétences externes.
api-relay-audit
Un audit de sécurité automatisé en 11 étapes pour les services de relais/proxy d'API IA — détecte l'injection de prompts, la troncature de contexte, la substitution d'appels d'outils et les problèmes d'intégrité du flux.
cloak
Protège les secrets .env réels en remplaçant les valeurs sur disque par des valeurs de sandbox sécurisées, tout en fournissant un coffre-fort et un CLI pour exécuter des processus avec les secrets réels.
skillsemgrep
Exécutez des analyses de sécurité basées sur Semgrep pour détecter les vulnérabilités, les secrets et les problèmes du Top 10 de l'OWASP, et produisez un rapport catégorisé avec des suggestions de remédiation.
autonomous-dev
Modèles et templates sécurisés pour appeler des API externes et des outils CLI : sécurité des sous-processus, tentatives de reconnexion, gestion de l'authentification et des quotas.
