Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

code-audit
Réalisez des audits de sécurité de code professionnels dans 9 langages avec des modes configurables rapide/standard/approfondi et une vérification via Docker.

specialist-agent
Effectue des tests de stress adverses sur le code pour trouver des cas limites, des conditions de concurrence, des failles de sécurité et des défauts logiques avant le déploiement.

Anthropic Cybersecurity Skills
Utilisez OWASP Threat Dragon pour créer des diagrammes de flux de données, appliquer les classifications de menaces STRIDE/LINDDUN et générer des rapports de modélisation des menaces pour guider les revues de conception sécurisée.

skilllearnbench
Exécutez Trivy en mode hors ligne pour analyser les fichiers de dépendances (package-lock.json, etc.) à la recherche de vulnérabilités HAUTES/CRITIQUES et produisez des résultats JSON exploitables par machine.

skillsemgrep
Exécutez des analyses de sécurité basées sur Semgrep pour détecter les vulnérabilités, les secrets et les problèmes du Top 10 de l'OWASP, et produisez un rapport catégorisé avec des suggestions de remédiation.

claude-skills-generator
Administration complète des registres de conteneurs Harbor, incluant le scan de vulnérabilités, la signature d'images et la réplication multi-régionale.

vibe-security-skill
Audit des bases de code générées par IA pour détecter les failles de sécurité critiques telles que les clés exposées, les RLS défectueuses et les flux de paiement non sécurisés.

perufitlife
Kit d'audit et de remédiation locale pour la posture de sécurité des projets Supabase.

buildwithclaude
Découvrez des vulnérabilités avec des exploits connus via la VDB avec un filtrage avancé par écosystème, sévérité et score EPSS.

gStack
Réalise des audits de sécurité d'infrastructure et de code de niveau professionnel, identifie les vulnérabilités et produit des rapports détaillés sur la posture de sécurité.

codex_skill
Effectuez des revues de code axées sur la sécurité, alignées sur le Top 10 de l'OWASP et les patterns CWE ; produit des conclusions groupées, un résumé des risques et des conseils de remédiation.

prodsec-skills
Analyse, filtre et agrège les fichiers SARIF provenant d'outils d'analyse statique tels que CodeQL et Semgrep.

prodsec-skills
Identifie les API sujettes aux erreurs et les conceptions « footgun » qui poussent les développeurs vers des configurations non sécurisées et des erreurs d'implémentation.

claude-skill-registry
Auditez vos bases de code selon les frameworks SOC2, GDPR, HIPAA et PCI-DSS avec des rapports automatisés et des guides de remédiation.