Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

arifos
Copie héritée de la compétence de contrôleur autonome arifOS décrivant la gouvernance constitutionnelle et les flux de remédiation automatisés.

reins
Hooks de sécurité déterministes pour le runtime des agents : bloque les actions dangereuses du shell et des fichiers, avertit sur les opérations risquées et enregistre les audits dans Watchtower.

awesome-skills
Gérez les permissions des dépôts et des branches Gerrit à grande échelle : modèles, mappage de groupes, synchronisation des permissions multi-dépôts basée sur un manifeste et détection de dérive pour un accès sécurisé.

aaas-vault
Surveillance continue de la sécurité pour les déploiements d'agents : détecte les intrusions, l'utilisation suspecte d'API, l'usage abusif d'identifiants, les scans de ports et les modifications de fichiers.

skillshub
Conseils automatisés et modèles de code pour implémenter une validation d'entrée robuste et des pratiques de codage sécurisées (alignées sur l'OWASP).

claude-skill-registry
Effectuez des revues de code automatisées et ciblées pour une PR : détectez les bugs, les problèmes de sécurité, les problèmes de performance et les lacunes de test, puis publiez une revue GitHub structurée et un com

claude-skill-registry
Effectuez un audit rigoureux des dépendances du projet : CVE, maintenance, risques de licence, coût du bundle, bus factor et recommandations de remplacement.

skills
Évaluation statique de la sécurité pour OpenClaw : audit de configuration et analyse statique des compétences pour détecter les comportements à haut risque avant l'installation.

awesome-claude-notes
Une checklist et des extraits pratiques pour sécuriser les services Spring Boot : authentification, autorisation, validation des entrées, CSRF, gestion des secrets, en-têtes, limitation du débit

kali-docker-pentesting
Fournit un conteneur Docker Kali Linux avec plus de 200 outils de tests d'intrusion et des conseils pour exécuter des scans, l'exploitation et la forensique via docker exec direct.

skills
Créez des transactions de trade non signées à partir de prompts en langage naturel sur 24 chaînes via l'API x402 de Tator ; examinez, signez et diffusez en toute sécurité.

claude-skills
Fournit une stratégie de sécurité basée sur le risque et des feuilles de route de conformité (SOC 2, ISO 27001, HIPAA, GDPR), des guides de réponse aux incidents et des évaluations des risques fournisseurs pour la croissance

secure-claude-skills
Tests de sécurité automatisés et manuels pour les applications web : CSRF, limitation de débit, validation des entrées, en-têtes de sécurité et liste de vérification pré-déploiement.

ai-toolkit
Normes de codage Kotlin spécifiques au projet couvrant la nomenclature, la sécurité des nuls (null-safety), les coroutines, les tests, les frameworks (Ktor, Spring) et les meilleures pratiques de sécurité.

ai-safe2-framework
Un copilote de gouvernance et de sécurité qui applique le framework AI SAFE2 v3.0 pour concevoir, examiner et gouverner des systèmes d'IA agentiques — en mappant les contrôles, en évaluant les risques et en assurant la conformité.

galyarder-framework
Compétence de compatibilité qui restaure le persona historique remotion-engineer et impose un protocole d'exécution piloté par mode et limité au projet pour les flux de travail agentiques.

shiroattack2
Boîte à outils en ligne de commande pour détecter, forcer les clés et exploiter les vulnérabilités de désérialisation rememberMe d'Apache Shiro (CVE-2016-4437) pour les équipes de sécurité autorisées.

claude-code-templates
Guide et modèles pour créer des hooks pilotés par des événements (PreToolUse, PostToolUse, Stop, SessionStart, etc.) pour les plugins et projets Claude Code.

aws-agent-skills
Guide d'utilisation AWS S3 pour agents : modèles d'opérations pour la création/configuration de buckets, manipulation d'objets, politiques de cycle de vie, permissions et URL présignées, etc.

guardian-cli
Une CLI pilotée par l'IA et prête pour la production qui automatise les flux de tests d'intrusion autorisés, orchestrant des agents planificateurs, d'outils, d'analyse et de rapport pour produire des résultats.

openclaw-master-skills
Protocole de sécurité pré-exécution qui détecte et bloque les commandes shell dangereuses et les lectures de fichiers sensibles, tout en guidant l'agent vers des alternatives sûres.

openclaw-backup
Créez, téléchargez, téléversez et restaurez des sauvegardes complètes d'instance OpenClaw (espace de travail, identifiants, compétences, historique d'agent) avec une interface HTTP locale optionnelle.

vigolium
Prouvez l'injection de commandes OS en générant des rappels OAST et une récupération de données sécurisée (lecture de fichier ou dump d'env) — preuve de RCE non destructive.

copilot-prompts
Effectuez des revues de code C# structurées couvrant la nomination, la performance, la sécurité, la lisibilité et les meilleures pratiques .NET.

antigravity-awesome-skills
Revue de sécurité basée sur une checklist pour les applications web : secrets, validation des entrées, authentification, XSS/CSRF, limitation du débit et gestion des dépendances.

skills
Configurez et optimisez les campagnes de mutation-testing mewt/muton : définissez le périmètre des cibles, ajustez les timeouts et préparez des exécutions de longue durée pour des résultats fiables.

clawvault
Envoyez les événements de sécurité ClawVault à haut risque et les rapports de sécurité quotidiens via un agent OpenClaw pour l'alerte et le reporting automatisés.

tech-debt-skill
Exécutez un audit délibéré et cité par fichier de la dette technique et de l'architecture, produisant un fichier TECH_DEBT_AUDIT.md avec des constatations priorisées et des recommandations de remédiation.

claude-code-plugins-plus-skills
Meilleures pratiques de sécurité concrètes pour l'intégration avec l'API Apollo.io : stockage sécurisé des clés, redaction des PII, permissions minimales, rotation et audits automatisés.

marketplace
Guide complet et extraits pratiques pour concevoir et sécuriser des API : authentification, validation des entrées, limitation du débit, protection des données et modèles de test.