Trouvez le skill parfait
Gestionnaire de Conformité
Securite
Garantit que les modifications apportées à core/security/compliance-manager.js respectent strictement les règles PCI, GDPR, PSD2, SOX et HIPAA : masquage des numéros de carte, chiffrement AES-256-GCM, authentification forte, conservation minimale des données et journalisation sécurisée des audits. Utilisez cette compétence lorsque vous modifiez des validateurs de conformité, des mécanismes de sécurité ou des flux de vérification.
Intégration Sécurité StackHawk
Securite
Analyse automatiquement un dépôt pour évaluer s'il est éligible aux tests de sécurité API avec StackHawk. Si c'est le cas, génère une pull request contenant la configuration stackhawk.yml, un workflow GitHub Actions et de la documentation. Aide les équipes à intégrer rapidement des tests de sécurité automatisés dans leur pipeline.
Analyse de sécurité des dépendances web
Securite
Scannez un site web déployé pour détecter des bibliothèques frontend obsolètes, des plateformes CMS vulnérables et des erreurs de configuration des en-têtes de sécurité. Il collecte de manière interactive l'URL cible et le périmètre de l'analyse, puis déclenche un agent spécialisé pour identifier les CVE connues et générer un rapport de sécurité détaillé, sans nécessiter d'accès au code source.
Injection XSS et attaques client
Securite
Permet de réaliser des attaques Cross-Site Scripting (XSS) et des injections côté client comme le clickjacking. Identifie et exploite les vulnérabilités où des scripts malveillants peuvent être injectés dans des pages web vues par d'autres utilisateurs. Utilise Burp Suite, Dalfox et XSStrike pour tester les XSS réfléchies, stockées et DOM.
ClawGuard - Couche de sécurité
Securite
Intercepte les commandes shell, les opérations sur les fichiers et les requêtes réseau avant leur exécution, en appliquant une politique de sécurité personnalisable. Les actions peuvent être automatiquement autorisées, bloquées ou soumises à une approbation humaine. Utilisez cette compétence pour prévenir les modifications accidentelles ou malveillantes de votre système.
Mappage de conformité aux cadres de sécurité
Securite
Mappe les menaces et contrôles vers des cadres de conformité tels que OWASP Top 10, SOC2, PCI-DSS, HIPAA et GDPR. Génère des rapports de conformité avec des pourcentages de couverture et identifie les lacunes. Utile pour vérifier l'état de conformité, mapper à des cadres de sécurité ou produire une documentation d'audit.
Examen de l'authentification et autorisation
Securite
Analyse les mécanismes d'authentification et d'autorisation (JWT, OAuth, RBAC/ABAC) en inspectant les flux de connexion, la gestion des tokens, la protection des routes et les risques d'escalade de privilèges. Idéal pour auditer la sécurité des modules d'authentification dans une base de code.
Détection OOB et interactions sortantes
Securite
Compétence d’évaluation de sécurité dédiée à la vérification des interactions sortantes et à la validation hors bande (OOB). Utilisée pour les tests de SSRF, XSS aveugle, XXE/OOB, abus de webhook ou corrélation de rappels DNS/HTTP. Elle permet une confirmation fiable des comportements asynchrones côté serveur via des jetons uniques, une corrélation temporelle et le filtrage du bruit ambiant.
Authentification Better Auth avec JWT
Securite
Ce skill fournit des conseils pour configurer Better Auth avec JWT pour une authentification sécurisée des utilisateurs. Il couvre la création de jetons JWT, le hachage de mots de passe, l'inscription et la connexion des utilisateurs, ainsi que la gestion des sessions à l'aide des dépendances FastAPI. Utile pour implémenter l'authentification des utilisateurs dans les applications web.
Constructeur de Flux d'Authentification
Securite
Implementez des flux d'authentification securises avec JWT, OAuth2, OIDC et authentification multi-facteurs.
Sélecteur de rôles Azure
Securite
Guide l'utilisateur dans le choix du rôle Azure le mieux adapté à ses besoins en privilégiant le moindre privilège. Exploite la documentation Azure pour identifier les rôles intégrés ou génère un rôle personnalisé, puis produit les commandes CLI et un snippet Bicep pour l'attribution.
Automatisation Abuselpdb via Rube MCP
Securite
Automatisez les opérations Abuselpdb (signalement d'abus IP/domaine) via le toolkit Composio via Rube MCP. Utile pour gérer programmatiquement des signalements, vérifier des IPs ou automatiser des workflows sans appels API manuels.