
de skillshub54
Compétence d'auto-activation qui génère et valide les en-têtes HTTP de sécurité et fournit des conseils pour implémenter des configurations d'en-têtes sécurisées.
Génère des conseils et des extraits de code/configuration pour implémenter des en-têtes HTTP liés à la sécurité (CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) et valide les configurations courantes par rapport aux modèles de meilleures pratiques. La compétence fournit des recommandations étape par étape et des exemples de configurations pour les serveurs web et les frameworks d'application.
Utilisez-le lorsque vous devez implémenter ou auditer des en-têtes de sécurité HTTP, lors de l'intégration des fondamentaux de sécurité pour les applications web, ou pour renforcer un site contre les attaques courantes basées sur les en-têtes. Elle s'active sur des phrases comme "générateur d'en-têtes de sécurité" ou des demandes de configuration d'en-têtes de sécurité.
Utile pour les agents axés sur le développement et les assistants de code capables de produire des configurations de serveur (Nginx, Apache) ou des en-têtes spécifiques aux frameworks (Express, Next.js).
This skill is a boilerplate template with no actual implementation — it promises to generate and validate security HTTP headers but provides zero concrete logic, templates, or actionable guidance. The SKILL.md consists entirely of generic placeholder text that could apply to any skill with a name swap. No scripts are bundled. Users triggering this skill would receive no useful output beyond vague promises of 'step-by-step guidance.'
Extremely low-value skill — appears to be auto-generated from a template. The description claims capabilities (generates, validates, provides guidance) that the skill body completely lacks. The name 'security-headers-generator' suggests a useful tool, but the content is indistinguishable from any other placeholder skill.
Optimisation des Coûts Algolia
Guide pratique pour réduire la facturation Algolia en auditant les enregistrements/requêtes, en passant aux réplicas virtuels, à l'utilisation multi-requêtes, au cache et aux stratégies de nettoyage.
Bases de la Sécurité Anthropic
Pratiques de sécurité concrètes pour les intégrations Anthropic Claude : gestion des clés API, validation des entrées, défenses contre l'injection de prompts et analyse des sorties.
Colorize — Introduction Stratégique des Couleurs d'UI
Introduisez des couleurs intentionnelles dans des interfaces monochromatiques pour améliorer la hiérarchie, la signification et l'engagement visuel tout en préservant l'accessibilité.
Vérificateur de Validation d'Entrée
Conseils automatisés et modèles de code pour implémenter une validation d'entrée robuste et des pratiques de codage sécurisées (alignées sur l'OWASP).
Générateur de graphiques Plotly
Génère des graphiques Plotly et du code prêt pour la production pour les visualisations ; valide les sorties et suit les meilleures pratiques pour les graphiques et les présentations.
Guide Turborepo
Conseils pratiques Turborepo pour les monorepos JavaScript/TypeScript : configuration des tâches, mise en cache, filtrage et meilleures pratiques CI.
Webhooks et Événements Exa
Modèles et exemples de code pour construire des moniteurs et des alertes de type webhook autour de la recherche neurale Exa (moniteurs planifiés, alertes de similitude, digests).
Compétence Orchestrateur de Tests
Compétence d'orchestration QA : définit la stratégie de test, assigne les suites unitaires/intégration/E2E, impose des seuils de couverture et coordonne l'exécution des tests CI.
Automatisation Splitwise (Composio/Rube MCP)
Patterns d'automatisation pour Splitwise via la boîte à outils Splitwise de Composio sur Rube MCP ; inclut la découverte, les vérifications de connexion et les patterns d'exécution sécurisés.
Gestion des Dépendances Golang
Directives et recettes CLI pour ajouter, mettre à jour, auditer et gérer en toute sécurité les dépendances Go, incluant govulncheck, les pratiques go.mod, le vendoring et l'automatisation.