Compétences d'agent

Gestion des Dépendances Golang

skillshub

Directives et recettes CLI pour ajouter, mettre à jour, auditer et gérer en toute sécurité les dépendances Go, incluant govulncheck, les pratiques go.mod, le vendoring et l'automatisation.

Auditeur de Vulnérabilités de Smart Contracts (scv-scan)

scv-scan

Audit des bases de code de contrats intelligents Solidity pour détecter les vulnérabilités de sécurité via un balayage structuré basé sur une fiche mémo et une validation profonde sélective, produisant des rapports de sévérité.

Audit de Code

code-audit

Réalisez des audits de sécurité de code professionnels dans 9 langages avec des modes configurables rapide/standard/approfondi et une vérification via Docker.

NVD CVE Vulnerability Search

netclaw

Recherche des CVE dans la NVD par ID ou mot-clé, récupère les scores CVSS, les infos CWE, les configurations affectées et les références de remédiation pour supporter les audits et la réponse aux incidents.

Scanner de sécurité du code Semgrep

skillsemgrep

Exécutez des analyses de sécurité basées sur Semgrep pour détecter les vulnérabilités, les secrets et les problèmes du Top 10 de l'OWASP, et produisez un rapport catégorisé avec des suggestions de remédiation.

Intégration Acunetix (Membrane)

application-skills

Intégrez et automatisez les scans de vulnérabilités, les cibles, les rapports et les scans planifiés d'Acunetix via la CLI Membrane.

Revue de Sécurité du Code

claude-code-security-skills

Audit de sécurité du code en trois phases : audit global, filtrage des faux positifs et rapport concis avec corrections prioritaires et conclusions avec score de confiance.

Workflow de Correction CVE

shipyard

Workflow automatisé pour détecter et corriger les CVE dans les dépendances Go à travers les dépôts Submariner ; crée un commit par package et une seule PR par branche.

Scan de Vulnérabilités Trivy Hors Ligne

skilllearnbench

Exécutez Trivy en mode hors ligne pour analyser les fichiers de dépendances (package-lock.json, etc.) à la recherche de vulnérabilités HAUTES/CRITIQUES et produisez des résultats JSON exploitables par machine.

ClawSec Scanner

clawsec

Scanner de vulnérabilités automatisé multi-moteurs pour les plateformes d'agents, effectuant des analyses de dépendances, du SAST, l'enrichissement CVE et des harnais DAST spécifiques aux agents.