Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

ctf-super-hub
Une compétence de référence complète pour l'exploitation binaire CTF : dépassements de tampon, chaînes de format, techniques de tas (heap), ROP, ret2libc, shellcode, exploits kernel

skills
Générez un rapport de test d'intrusion PDF stylisé et prêt pour le client à partir de findings.json, utilisant un thème sombre défini et des sections structurées (résumé exécutif, tableau de bord des risques,

audit-flow
Traçage interactif des flux système avec persistance SQLite et export Mermaid pour les audits de sécurité, le débogage, les revues d'architecture et les post-mortems.

hermes-skills
Utilisez l'interface en ligne de commande Bitwarden Secrets Manager (bws) pour lire, lister et injecter des secrets en tant que variables d'environnement ou fichiers dotenv pour les flux de travail automatisés.

dotfiles
Effectue une revue de code multi-axes (exactitude, lisibilité, architecture, sécurité, performance) et fournit une checklist structurée ainsi qu'un retour d'expérience étiqueté par niveau de gravité.

mitre-attack-agent-skills
Aide à l'analyse défensive pour MITRE ATT&CK T1564.001 pour faciliter le triage, l'ingénierie de détection, le threat hunting et la réponse aux incidents liés aux fichiers et répertoires cachés.

developer-docs
Guide d'intégration complet pour les développeurs World ID (IDKit) afin d'ajouter la preuve d'humanité, la vérification de documents ou des contrôles par selfie dans des applications web et natives.

android-armor-breaker
Dépaquetage d'APK Android basé sur Frida et le root : analyse du renforcement, extraction intelligente de DEX et extraction de mémoire root pour les protections commerciales.

rune
Un pipeline de déploiement rigoureux gérant la distribution multiplateforme avec des étapes de validation strictes pour les tests, les scans de sécurité et la surveillance de la santé.

skills
Opérez en toute sécurité le CLI 1Password pour les flux de travail d'agents : privilégiez les références de secrets, les comptes de service à privilèges minimaux et évitez d'exposer les secrets dans les transcriptions.

saas-security
Skill d'audit de sécurité SaaS complet : exécutez des audits basés sur own domaines, générez des checklists, classifiez les risques et produisez des rapports de remédiation prioritaires.

code-security-audit
Un protocole rigoureux et structuré pour l'audit de sécurité du code d'entreprise autorisé, comprenant l'énumération de la surface d'attaque et la vérification basée sur des preuves.

claudefiles
Skill temporaire/vide : le fichier SKILL.md semble manquant ou vide. Marqué comme échoué pour éviter d'enregistrer une démo inachevée.

solanaos
Un guide de développement Solana complet et optimisé pour les interfaces dApp, l'intégration de portefeuilles, les programmes Anchor/Pinocchio, les tests et les flux de transactions sécurisés.

crypto-project-security-skill
Réalisez une analyse structurée des risques d'un protocole DeFi couvrant les contrats intelligents, les clés de gouvernance/admin, la conception des oracles, les mécanismes économiques et l'historique des incidents.

pdd-skills-v3
Compétence d'architecte système senior pour concevoir des architectures de projet évolutives et sécurisées, des structures d'échafaudage et des modèles de documentation pour lancer rapidement de nouveaux projets.

mitre-attack-agent-skills
Compétence d'analyse défensive pour MITRE ATT&CK T1633.001 (Vérifications du Système) — facilite le triage, l'ingénierie de détection, le hunting et la planification d'émulation pour les plateformes mobiles.

agent-skills
Guide et modèles pour créer des applications de bureau et mobiles avec Tauri 2 : conception IPC/commandes, capacités/sécurité, utilisation de plugins et meilleures pratiques de build et distribution.

Prism Scanner
Scanner de sécurité open-source qui détecte le code malveillant, les risques liés à la chaîne d'approvisionnement et les résidus dans les compétences d'agents IA, les plugins et les serveurs MCP.

codex-spellbook
Guide pratique de conteneurisation : builds multi-étapes, exécution non-root, mise en cache des couches, hygiène dockerignore, healthchecks et gestion sécurisée des secrets.

bountyforge
Orchestre des audits de bug bounty parallélisés sur les contrats intelligents et les web/API, produisant des rapports de vulnérabilité dédoublonnés, évalués par des passerelles et prêts pour les plateformes.

codex_skill
Effectuez des revues de code axées sur la sécurité, alignées sur le Top 10 de l'OWASP et les patterns CWE ; produit des conclusions groupées, un résumé des risques et des conseils de remédiation.

galyarder-framework
Compétence de compatibilité qui résout les références héritées à une capacité `e2e-runner` et redirige l'exécution vers le runtime moderne ou la compétence de plugin correspondante.

ai-agents
Analyse structurée du codebase en plusieurs étapes produisant des conclusions prioritaires avec preuves fichier:ligne pour les revues d'architecture, de sécurité et de qualité