Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

marketplace
Scanner de sécurité et de provenance statique pré-installation pour les paquets SKILL.md et les annonces de marketplace.

claude-skill-registry
Détecte les schémas d'exécution de commandes OS non sécurisés (system/popen/exec) et trace les entrées contrôlées par l'utilisateur pour identifier les risques d'injection de commandes.

TerminalSkills Skills Library
Exécutez une autorité de certification privée pour émettre et gérer des certificats TLS internes et mTLS.

superagent-ai
Auditez la posture de sécurité d'un dépôt GitHub et générez une checklist de durcissement classée et exploitable.

xalgorix
Compétence offensive/blue-team pour les tests d'intrusion autorisés : énumère les environnements FreeIPA/LDAP/Kerberos, trouve les mauvaises configurations HBAC/sudo, réutilise les CCACHE/keytabs et m...

agentic-security
Une revue de confidentialité préalable qui classifie les PII/PHI/PCI, trace les flux de données et génère un enregistrement DATA_FLOW.md avant l'écriture du code touchant des champs sensibles.

correctless
Compétence d'évaluation red team orientée objectifs pour les systèmes en direct avec accès au code source ; impose l'isolation et un filtrage de l'intensité avant les tests actifs.

openclaw-skills-security
Audite une installation OpenClaw et génère un plan de sécurisation priorisé et prêt à l'emploi pour AGENTS.md, la passerelle, le bac à sable et les permissions.

agent-skills-library
Un ensemble complet de workflows pour concevoir, construire et exploiter des applications LLM, des systèmes RAG, des agents IA et des pipelines ML.

skills-for-antigravity
Effectue des revues de code à haute valeur ajoutée axées sur la correction, la sécurité et la croissance du développeur ; priorise les problèmes substantiels plutôt que les détails mineurs et utilise les références du dépôt.

xalgorix
Créez, déployez et surveillez les Thinkst Canary Tokens (web, DNS, document, clé AWS) pour détecter les mouvements latéraux et l'utilisation abusive d'identifiants.

antigravity-awesome-skills
Guide d'utilisation de la bibliothèque client pour Azure Key Vault Certificates en Rust — créer, importer, gérer et lister des certificats.

agentguard
Directives et meilleures pratiques pour le PHP moderne (8.4–8.5) : typage, sécurité, architecture, tests et performance pour l'écriture et la revue de code PHP.

vigilo
Modèles et atténuations orientés audit pour les coffres tokenisés ERC4626 : conversions parts/actifs, défenses contre l'inflation (premier déposant), règles d'arrondi et dons.

litellm-skills
Supprime une ou plusieurs clés API ou alias de clés d'un proxy LiteLLM après confirmation de l'utilisateur ; appelle POST /key/delete et renvoie la liste deleted_keys.

TerminalSkills Skills Library
Automatisez les flux de tests d'intrusion en orchestrant des outils de sécurité (nmap, subfinder, nuclei, sqlmap) avec des agents IA pour trouver, prouver et rapporter des vulnérabilités d'applications web.

prodsec-skills
Analyse, filtre et agrège les fichiers SARIF provenant d'outils d'analyse statique tels que CodeQL et Semgrep.

zxc123aa
Détecte l'origine réelle du backend des services de proxy Claude Code.

wizards-of-the-ghosts
Implémente des mécanismes de défense de déni de zone comme la limitation du débit, les tarpits et les honeypots pour dissuader le trafic indésirable.

claude-code-python-stack
Implémente les modèles Docker et Docker Compose standards de l'industrie pour les projets Python, Django et FastAPI, en mettant l'accent sur les builds multi-étapes et la sécurité.

Python Refactoring Skills
Détecte et corrige les vulnérabilités de sécurité dans le code Python, notamment les injections SQL, les secrets codés en dur et la cryptographie faible à l'aide de Bandit et Ruff.

Keygraph Shannon
Outil de pentesting autonome piloté par l'IA pour les applications web et les API. Effectue de réels exploits pour prouver les vulnérabilités avec des taux de réussite élevés.

claude-skills
Un ensemble complet de normes architecturales et d'anti-patterns pour les API Python, le DevOps et les systèmes embarqués afin d'assurer l'évolutivité et la sécurité.

vibe-security-skill
Audit des bases de code générées par IA pour détecter les failles de sécurité critiques telles que les clés exposées, les RLS défectueuses et les flux de paiement non sécurisés.

agentguard
Conseils d'experts sur les pratiques Go 1.25, couvrant la concurrence, la gestion des erreurs, les génériques et le durcissement de la sécurité.

bn
Effectuez des tâches de rétro-ingénierie avancées à l'aide du CLI bn local sur une session Binary Ninja ouverte.

rune
Automatise les migrations de base de données avec des vérifications de sécurité, la détection de changements disruptifs et l'analyse d'injections SQL pour plusieurs ORM.

hardstop
Une couche de sécurité qui bloque les commandes shell dangereuses et avertit lors d'opérations système risquées pour prévenir les dommages accidentels.

trezor-suite
S'assure que le code généré est conforme aux en-têtes de sécurité et aux politiques de permissions, spécifiquement pour les interactions avec l'objet navigator.

mitre-attack-agent-skills
Compétence d'analyse défensive pour MITRE ATT&CK T1560.003 : aide à cartographier les observations, à produire des idées de détection et à créer des notes de triage et d'atténuation pour l'archivage personnalisé.