Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

claude-code-blueprint
Exécute une revue de code complète via plusieurs agents couvrant la qualité, la sécurité et la base de données, puis synthétise un tableau de conclusions classées par sévérité.

claude-skill-registry
Revue de sécurité et guide des meilleures pratiques pour les applications web et les systèmes d'IA agentiques, couvrant l'OWASP Top 10:2025, l'ASVS 5.0 et les modèles de sécurité des agents.

claude-skills
Fournit des conseils concrets et des exemples de code pour implémenter l'authentification, l'autorisation, la validation des entrées et d'autres défenses contre les vulnérabilités du Top 10 de l'OWASP

Anthropic Cybersecurity Skills
Utilisez OWASP Threat Dragon pour créer des diagrammes de flux de données, appliquer les classifications de menaces STRIDE/LINDDUN et générer des rapports de modélisation des menaces pour guider les revues de conception sécurisée.

grapefruit
Audit de sécurité mobile automatisé, basé sur des checklists et aligné sur l'OWASP MASTG v2 pour iOS et Android ; exporte des conclusions structurées en markdown et des conseils de remédiation.

skillsemgrep
Exécutez des analyses de sécurité basées sur Semgrep pour détecter les vulnérabilités, les secrets et les problèmes du Top 10 de l'OWASP, et produisez un rapport catégorisé avec des suggestions de remédiation.

skillshub
Compétence d'auto-activation qui génère et valide les en-têtes HTTP de sécurité et fournit des conseils pour implémenter des configurations d'en-têtes sécurisées.

skillshub
Conseils automatisés et modèles de code pour implémenter une validation d'entrée robuste et des pratiques de codage sécurisées (alignées sur l'OWASP).

OStack SaaS
Agent d'audit de sécurité complet effectuant une analyse OWASP Top 10, une modélisation des menaces STRIDE et une cartographie de la surface d'attaque.

Python Refactoring Skills
Détecte et corrige les vulnérabilités de sécurité dans le code Python, notamment les injections SQL, les secrets codés en dur et la cryptographie faible à l'aide de Bandit et Ruff.

Keygraph Shannon
Outil de pentesting autonome piloté par l'IA pour les applications web et les API. Effectue de réels exploits pour prouver les vulnérabilités avec des taux de réussite élevés.

saas-security
Skill d'audit de sécurité SaaS complet : exécutez des audits basés sur own domaines, générez des checklists, classifiez les risques et produisez des rapports de remédiation prioritaires.

codex_skill
Effectuez des revues de code axées sur la sécurité, alignées sur le Top 10 de l'OWASP et les patterns CWE ; produit des conclusions groupées, un résumé des risques et des conseils de remédiation.

Anthropic Cybersecurity Skills
Flux de travail guidé pour identifier, valider et documenter les XSS réfléchis, stockés et basés sur le DOM à l'aide de Burp Suite (scanner, repeater, intruder, DOM Invader).

antigravity-awesome-skills
Revue de sécurité basée sur une checklist pour les applications web : secrets, validation des entrées, authentification, XSS/CSRF, limitation du débit et gestion des dépendances.

marketplace
Guide complet et extraits pratiques pour concevoir et sécuriser des API : authentification, validation des entrées, limitation du débit, protection des données et modèles de test.

anthropic-cybersecurity-skills
Flux de travail structuré pour tester les API REST et GraphQL pour les failles BOLA/IDOR, incluant des techniques de découverte, de vérification d'exploitation et de remédiation.

claude-code
Exécutez des audits de sécurité, de dépendances et de qualité du code à la demande pour identifier les vulnérabilités, les secrets exposés et les problèmes de maintenabilité.