Meilleurs skills pour : Audit de sécurité
L'audit de sécurité dans le développement assisté par IA exige des compétences bien choisies pour garantir que le code produit respecte les normes et résiste aux menaces. Parmi les plus pertinentes, la cartographie de conformité aux frameworks de sécurité (Compliance Mapping) vous permet de vérifier automatiquement que chaque ligne adhère aux réglementations comme le RGPD ou PCI-DSS. Sans elle, vous risquez de passer à côté de violations critiques. Le statut du modèle de menace (Threat Model Status) est tout aussi essentiel : il alerte sur les vulnérabilités dès leur apparition, transformant l'audit en processus proactif. Enfin, la sécurité des applications backend (Backend Application Security) renforce la protection des API et bases de données, souvent négligée. Attention aux pièges : une confiance aveugle dans l'IA sans revue humaine, ou une mauvaise interprétation des mappings de conformité. Pour un audit efficace, privilégiez des compétences offrant une visibilité claire et des alertes exploitables, et combinez-les avec des tests manuels ciblés. Ces outils accélèrent le processus mais ne remplacent pas votre jugement.
9 skills sélectionnés
Mappage de conformité aux cadres de sécurité
Securite
Mappe les menaces et contrôles vers des cadres de conformité tels que OWASP Top 10, SOC2, PCI-DSS, HIPAA et GDPR. Génère des rapports de conformité avec des pourcentages de couverture et identifie les lacunes. Utile pour vérifier l'état de conformité, mapper à des cadres de sécurité ou produire une documentation d'audit.
Scan de vulnérabilités Go
Securite
Exécute un scan de vulnérabilités pour les projets Go à l'aide de govulncheck, détectant les vulnérabilités connues (CVE) dans les dépendances directes et indirectes. Idéal pour les vérifications de sécurité régulières ou l'intégration CI/CD, en fournissant des résultats avec des niveaux de sévérité et des recommandations de mise à jour.
Politiques de sécurité Kubernetes
Securite
Ce skill guide l'implémentation de politiques de sécurité Kubernetes comme NetworkPolicy, PodSecurityPolicy et RBAC pour une sécurité en production. Utilisez-le pour segmenter le réseau, configurer des standards de sécurité de pods, ou définir des contrôles d'accès à moindre privilège.
Audit de sécurité phase 1
Securite
Phase initiale d'audit de sécurité qui analyse le code source (src/app) pour détecter des vulnérabilités telles que les endpoints non protégés, le manque de validation d'entrée, les failles d'authentification et les secrets exposés. Génère un fichier SECURITY_PLAN.md listant toutes les découvertes avec leur sévérité. À utiliser après /full-security-audit ou directement via '/1-security-audit'.
Analyse des vulnérabilités de dépendances
Securite
Analyse les dépendances de projets pour identifier les vulnérabilités connues, génère des SBOM (Software Bill of Materials) et propose des stratégies de correction. Utilisé lors d'audits de sécurité ou pour la conformité des chaînes d'approvisionnement.
Authentification Better Auth avec JWT
Securite
Ce skill fournit des conseils pour configurer Better Auth avec JWT pour une authentification sécurisée des utilisateurs. Il couvre la création de jetons JWT, le hachage de mots de passe, l'inscription et la connexion des utilisateurs, ainsi que la gestion des sessions à l'aide des dépendances FastAPI. Utile pour implémenter l'authentification des utilisateurs dans les applications web.
Sécurité MEV
Securite
Fournit un guide structuré sur les concepts de MEV (valeur extractible par les mineurs), les attaques courantes (sandwich, frontrunning, backrunning) et les mesures de défense (relais privés, bloqueurs MEV). Aide à organiser ces ressources dans le README sous les sections appropriées.
Vérificateur de Conformité PHI
Securite
Analyse le code et les données pour détecter les informations de santé protégées (PHI) et garantir la conformité HIPAA. Utile lors de la révision de code traitant des données patients, dossiers médicaux ou informations de santé. Vérifie les 18 identifiants HIPAA, les logs, le chiffrement, les contrôles d'accès et signale toute PHI dans les commentaires, données de test ou fichiers de configuration.
ClawGuard - Couche de sécurité
Securite
Intercepte les commandes shell, les opérations sur les fichiers et les requêtes réseau avant leur exécution, en appliquant une politique de sécurité personnalisable. Les actions peuvent être automatiquement autorisées, bloquées ou soumises à une approbation humaine. Utilisez cette compétence pour prévenir les modifications accidentelles ou malveillantes de votre système.
Comment choisir
- Comment ces skills sont-ils sélectionnés ?
- Chaque skill est sélectionné et vérifié par l'équipe éditoriale de Skills Guides. Nous menons une revue de sécurité et de qualité sur chaque entrée : seuls les skills vérifiés apparaissent dans cette sélection.
- Que signifient les notes de sécurité ?
- Nous classons les skills Safe, Caution ou Risky selon notre analyse de sécurité — en vérifiant les risques d'injection de prompt, les permissions demandées et d'autres signaux. La note vous donne un aperçu immédiat du niveau de confiance à accorder à un skill.
- Comment installer un skill ?
- Ouvrez la page d'un skill et suivez ses instructions d'installation pour votre outil — Claude Code, Cursor ou Copilot. Chaque skill détaille les étapes exactes pour le lancer en quelques minutes.