Compétences d'agent

/rr — Z.AI Code Review

dgk-claude

Exécutez une revue de code automatisée en arrière-plan utilisant un modèle Z.AI (GLM) pour identifier les problèmes de sécurité, les problèmes de style et les diffs de PR pour les modifications indexées ou non validées.

Skill SDK Auth0 Android

Auth0 Agent Skills

Notes d'intégration et modèles d'aide pour l'utilisation des SDK Auth0 sur Android : flux d'authentification, gestion des jetons et modèles de configuration pour les agents.

Agent BOM Monitor

agent-bom

Surveillez une flotte d'agents, surfacez les scores de confiance et lancez un tableau de bord local pour inspecter le cycle de vie et les signaux de sécurité.

Stronghold of Security (SOS)

solana-vibes-kit

Pipeline d'audit de sécurité adversaire basé sur des phases pour les bases de code Solana/Anchor : scan, analyse, stratégie, investigation et rapport avec des auditeurs parallèles et une structure rigoureuse.

Uniswap V4 Hooks — Guide de Sécurité

uniswapv4-hooks-skill

Guide le développement sécurisé, la revue et l'audit des contrats de hooks Uniswap v4 avec des modèles de menace, des directives de permission et des modèles sûrs.

CopyFail Go (CVE-2026-31431)

trending-skills

Décrit une implémentation en Go d'un exploit d'élévation de privilèges locaux Linux (CVE-2026-31431). Contient des détails sur l'exploit et des instructions de build et d'utilisation.

Pentesting Kali Docker

kali-docker-pentesting

Fournit un conteneur Docker Kali Linux avec plus de 200 outils de tests d'intrusion et des conseils pour exécuter des scans, l'exploitation et la forensique via docker exec direct.

Assurance Qualité du Code

cc-best

Stratégies et listes de contrôle pour la qualité du code : revues de sécurité, débogage systématique et évaluations de la santé du code pour réduire la dette technique et améliorer la fiabilité

Revue de Code Matrix

claude-matrix

Un pipeline de revue de code conscient du contexte et composé de 5 agents pour des revues complètes de PR et de changements stagés, incluant la détection de sécurité, l'analyse du rayon d'impact, le triage et la remédiation.

Reverse Engineer

awesome-skills-cn

Guides et checklists pour les workflows de rétro-ingénierie binaire (IDA, Ghidra, radare2, angr), incluant les phases d'analyse statique/dynamique et les meilleures pratiques.

Liste de contrôle de Pentest

awesome-omni-skills

Une liste de contrôle complète de tests d'intrusion et un flux de travail opérationnel pour planifier, définir la portée, surveiller et remédier aux tests de sécurité tout en préservant la provenance des sources

Flux de Travail de Test de Sécurité des API

opencode-skills-collection

Flux de travail structuré pour tester la sécurité des API REST et GraphQL : authentification, autorisation, limitation du débit, validation des entrées et gestion des erreurs.

Revue de Code Claude

claude-skill-registry

Effectuez des revues de code automatisées et ciblées pour une PR : détectez les bugs, les problèmes de sécurité, les problèmes de performance et les lacunes de test, puis publiez une revue GitHub structurée et un com

Revue de Code Multi-perspective

claude-code-blueprint

Exécute une revue de code complète via plusieurs agents couvrant la qualité, la sécurité et la base de données, puis synthétise un tableau de conclusions classées par sévérité.

WASM Goblins — Modèles de Runtime Sécurisés par Capacités

asi

Livre de recettes techniques décrivant les interactions sécurisées par capacités entre les acteurs Goblins et les runtimes WASM vérifiés, avec des conseils de sélection de runtime, des mappages de syscalls,

Développeur Blockchain (v2)

awesome-omni-skills

Compétence de développeur blockchain de qualité production : smart contracts, DeFi, NFTs, cross-chain et meilleures pratiques de sécurité pour la création d'applications Web3.

Revue de Sécurité du Code

claude-code-security-skills

Audit de sécurité du code en trois phases : audit global, filtrage des faux positifs et rapport concis avec corrections prioritaires et conclusions avec score de confiance.

Revue de Sécurité Spring Boot

awesome-claude-notes

Une checklist et des extraits pratiques pour sécuriser les services Spring Boot : authentification, autorisation, validation des entrées, CSRF, gestion des secrets, en-têtes, limitation du débit

Moniteur de Sécurité

aaas-vault

Surveillance continue de la sécurité pour les déploiements d'agents : détecte les intrusions, l'utilisation suspecte d'API, l'usage abusif d'identifiants, les scans de ports et les modifications de fichiers.

Workflow de Correction CVE

shipyard

Workflow automatisé pour détecter et corriger les CVE dans les dépendances Go à travers les dépôts Submariner ; crée un commit par package et une seule PR par branche.

Revue de Code Hunter–Skeptic–Referee

prompts

Orchestre une revue de code adversaire en trois phases (Hunter, Skeptic, Referee) pour trouver, remettre en question et vérifier les bugs avec une précision élevée et un biais réduit.

Conformité des licences VGv

vgv-ai-flutter-plugin

Audite les dépendances d'un projet Dart/Flutter pour la conformité des licences via la CLI Very Good ; signale les licences inconnues ou copyleft et produit un rapport de conformité structuré

AWS IAM — Pièges Courants

agent-toolkit-for-aws

Corrections vérifiées et conseils sur les cas particuliers pour IAM, STS, Organizations, SAML et l'évaluation des politiques afin d'éviter les erreurs d'autorisation courantes.

Vibe Check — Orchestrateur de Correctifs

vibe-check

Présente les problèmes corrigibles issus d'une évaluation vibe-check et applique des correctifs assistés par agent uniquement après approbation explicite de l'utilisateur.

Meilleures Pratiques de Sécurité OWASP

claude-skill-registry

Revue de sécurité et guide des meilleures pratiques pour les applications web et les systèmes d'IA agentiques, couvrant l'OWASP Top 10:2025, l'ASVS 5.0 et les modèles de sécurité des agents.

Grill (Défi de Code Adversaire)

specialist-agent

Effectue des tests de stress adverses sur le code pour trouver des cas limites, des conditions de concurrence, des failles de sécurité et des défauts logiques avant le déploiement.

KIT — Known Issue Triager

K.I.T (Known Issue Triager)

Consolidez les rapports d'audit dans un registre canonique known-issues.json, étendez les registres existants ou vérifiez si un problème signalé est déjà connu.

Audit de Sécurité (RLM)

megacode

Exécutez des audits de sécurité pilotés par RLM et respectueux de la confidentialité sur de grands dépôts .NET, produisant des conclusions priorisées et des conseils de remédiation exploitables.

Bonnes Pratiques Node.js

antigravity-awesome-skills

Directives et prise de décision pour l'architecture Node.js, le runtime, les patterns asynchrones, la sécurité, la validation et les tests pour orienter les choix de frameworks et de systèmes.

Demander des CVE

skills

Génère des dossiers de demande de CVE et des artefacts de divulgation (données du formulaire MITRE, brouillon d'avis GitHub, rapport complet de vulnérabilité et modèles de notification aux fournisseurs).