Sie benötigen eine konsistente SAST-Tool-Einrichtung in Ihren Projekten. Diese Anleitung bietet Unterstützung bei der Konfiguration von Semgrep, SonarQube und CodeQL mit benutzerdefinierten Regeln und CI-Integration.

Dieses Skill bietet Anleitungen zur Implementierung von PCI DSS-Anforderungen für sichere Zahlungsabwicklung. Es behandelt Verschlüsselung, Tokenisierung, Zugriffskontrollen und Audit-Protokollierung, um die Einhaltung der Zahlungskartenindustrie-Standards zu erreichen und aufrechtzuerhalten.

Sichere Dienst-zu-Dienst-Kommunikation mit gegenseitiger TLS-Authentifizierung. Diese Skill bietet sofort einsetzbare Vorlagen für Istio, Linkerd, SPIFFE und cert-manager zur Implementierung von Zero-Trust-Sicherheit in Kubernetes-Umgebungen.

Kubernetes-Cluster benötigen geeignete Sicherheitsrichtlinien, um unbefugten Zugriff und Netzwerkangriffe zu verhindern. Diese Fähigkeit bietet sofort einsetzbare Vorlagen für NetworkPolicy, RBAC und Pod Security Standards.

Schreiben Sie Bash-Skripte, die sicher fehlschlagen und einfacher zu debuggen sind. Diese Fähigkeit bietet defensive Muster für Fehler, Eingaben und Bereinigung.

Sie benötigen klare Anleitungen für sichere Authentifizierungs- und Autorisierungsentscheidungen. Diese Fähigkeit bietet bewährte Muster und Beispiele, die Sie schnell für JWT, OAuth2 und Session-Management anpassen können.

Bedrohungspfade sind schwer zu kartografieren und zu erklären. Diese Fähigkeit bietet strukturierte Angriffsbaumvorlagen und Analyserichtlinien für eine klarere Risikokommunikation und Verteidigungsplanung.

KI-Agenten behaupten oft, dass Arbeit abgeschlossen ist, ohne tatsächlich zu verifizieren. Diese Fähigkeit erzwingt evidenzbasierte Abschlussbehauptungen, indem sie die Ausgabe von Verifizierungsbefehlen erfordert, bevor Erfolgsbehauptungen gemacht werden. Sie verhindert falsche Abschlussberichte und baut Vertrauen durch Beweise auf.

Identifizieren Sie Code-Probleme in Ihren Änderungen. Diese Fähigkeit überprüft systematisch Zweig-Änderungen auf Fehler, Sicherheitslücken und Code-Qualitätsprobleme mithilfe eines strukturierten Ansatzes.

Ungültige Daten können einzelne Validierungsprüfungen über verschiedene Codepfade, Refaktorierung oder Mocks umgehen. Validierung auf jeder Ebene anwenden, durch die Daten fließen, um Fehler strukturell unmöglich zu machen.

Schwachstellen in Abhängigkeiten sind eine der Hauptursachen für Sicherheitsverletzungen in modernen Anwendungen. Dieser Skill bietet klare Anleitungen zum Scannen von npm-Paketen, zur Generierung von Software Bill of Materials-Dokumenten und zur Implementierung von Supply-Chain-Sicherheitspraktiken.

Claude Code Sandbox erfordert eine sichere Netzwerkkonfiguration, um unbefugten Zugriff zu verhindern und gleichzeitig vertrauenswürdige Domänen zu erlauben. Diese Anleitung bietet Schritt-für-Schritt-Anleitungen zur Konfiguration von Firewall-Regeln, vertrauenswürdigen Domänen und Zugriffsrichtlinien.

Claude Code-Sandbox-Umgebungen benötigen angemessene Sicherheitsgrenzen, um unbefugten Zugriff zu verhindern. Diese Fähigkeit bietet eine Schritt-für-Schritt-Anleitung zur Konfiguration von Dateisystemisolation, Netzwerkbeschränkungen und Ressourcenlimits für sichere Code-Ausführung.

Sicherheitslücken bleiben oft unentdeckt, bis es zu spät ist. Dieses Skill führt automatisierte Sicherheitsaudits über 5 Vektoren durch, um SQL-Injection, XSS, Path Traversal und andere Schwachstellen zu identifizieren, bevor Angreifer dies tun.

Codebasen enthalten oft Platzhaltercode, Mock-Daten und Stub-Implementierungen, die funktional erscheinen, aber nicht produktionsreif sind. Dieses Skill identifiziert systematisch alle Instanzen von Theater und bietet einen Workflow, um diese durch produktionsreifen Code zu ersetzen.

Die Claude Code Sandbox-Konfiguration ist komplex und die Sicherheitsabwägungen sind unklar. Dieser Skill bietet einen spezialisierten Agenten, der Ihre Entwicklungsbedürfnisse analysiert und entsprechende Sandbox-Konfigurationen mit vier Sicherheitsstufen generiert, von maximaler Isolation bis zum Entwicklungsmodus.

Schützen Sie Ihre KI-Codierungsumgebung vor Prompt-Injection-Angriffen und Datenexfiltration. Konfigurieren Sie vertrauenswürdige Domain-Whitelists, Proxy-Einstellungen und sichere Umgebungsvariablen-Verwaltung für eine sichere Entwicklung.

Verhindert, dass nicht konforme Inhalte in der Projektdokumentation gespeichert werden. Dieser Schutzmechanismus setzt die CC-DevFlow-Verfassungsregeln durch, indem er unvollständige Implementierungen und hartcodierte Geheimnisse in Echtzeit während der Dateibearbeitung erkennt.

KI-Agenten schreiben Code schnell, können aber Fehler wie Null-Pointer-Fehler, fehlende await-Anweisungen und Sicherheitslücken einführen. UBS bietet Pre-Commit-Statik-Analyse in 8 Sprachen, um diese Probleme in Sekunden zu erkennen, bevor sie in die Produktion gelangen.

KI-Agenten können versehentlich destruktive Befehle ausführen, die irreversible Schäden verursachen. Diese Fähigkeit integriert das Simultaneous Launch Button-Tool, um eine Zwei-Personen-Regel umzusetzen, die eine Freigabe durch Peers erfordert, bevor riskante Befehle wie rm, git push --force oder DROP TABLE ausgeführt werden.