Sicherheitslücken im Code führen zu Datenschutzverletzungen und Systemkompromittierung. Dieser Skill bietet systematische Checklisten und OWASP Top 10 Leitlinien für gründliche Sicherheitsüberprüfungen während der Entwicklung.

Sicherheitslücken werden bei Code-Reviews oft übersehen. Dieses Gate bietet systematische Sicherheitsprüfungen, um häufige Probleme wie SQL-Injection, XSS und Autorisierungsfehler zu erkennen, bevor sie in die Produktion gelangen.

Webanwendungen werden oft ohne kritische Sicherheitsheader ausgeliefert, was sie anfällig für XSS, Clickjacking und Datendiebstahl macht. Diese Skill bietet Expertenleitfäden zur Analyse bestehender Header-Konfigurationen und Implementierung umfassender Sicherheitsheader, die auf Ihren Stack zugeschnitten sind.

Hardcodierte Secrets im Code schaffen ernsthafte Sicherheitslücken. Diese Skill hilft Ihnen, Repositories nach exponierten API-Keys, Passwörtern und Anmeldedaten zu durchsuchen, bevor diese zu Sicherheitsvorfällen werden.

Veraltete und anfällige Abhängigkeiten stellen ernsthafte Sicherheitsrisiken für Anwendungen dar. Diese Fähigkeit hilft dabei, Sicherheitsprobleme in Abhängigkeiten über Node.js-, Python-, Go-, Ruby-, Java- und .NET-Ökosysteme hinweg zu identifizieren, zu bewerten und zu beheben.

Entwickler müssen überprüfen, ob ihr Code Sicherheits- und regulatorische Standards erfüllt. Dieser Skill prüft Code gegen OWASP Top 10, PCI-DSS, HIPAA, GDPR und andere Frameworks mit umsetzbaren Compliance-Berichten.

Schwachstellen in der Authentifizierung und Autorisierung stellen ernsthafte Sicherheitsrisiken in Anwendungen dar. Diese Skill bietet Expertenanalyse von Code-Mustern, um Sicherheitslücken zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.

Im Laufe der Zeit sammeln sich Schwachstellen in den Abhängigkeiten von Projekten an. Diese Fähigkeit prüft Pakete auf Sicherheitsprobleme, veraltete Versionen und Lizenzkonformität für npm, pip, Bundler und Go-Module.

Entwickler müssen Sicherheitsrisiken in ihren Codebasen vor der Bereitstellung identifizieren. Diese Fähigkeit scannt Abhängigkeiten, Container und Cloud-Infrastruktur auf Schwachstellen, ruft aktuelle CVE-Daten ab und generiert Fix-Befehle mit Validierungstests.

Sicherheitslücken wie SQL-Injection und Shell-Befehle gefährden Anwendungen. Diese Skill erkennt OWASP-Muster und bietet spezifische Remediumsschritte, um Probleme vor der Bereitstellung zu beheben.

Sicherheitsüberprüfungen erfordern strukturierte Anleitungen, um Schwachstellen konsistent zu identifizieren. Dieser Skill umfasst umfassende Checklisten und Frameworks wie NIST, OWASP und MITRE ATT&CK für gründliche Sicherheitsbewertungen.

Zero-Knowledge-Proof-Systeme erfordern mathematisch fundierte AIR-Einschränkungen, um die Recheneintegrität zu gewährleisten. Diese Fähigkeit bietet fachkundige Anleitung zu Trace-Design, Grenzeinschränkungen, Permutationsargumenten und Sicherheitsüberprüfungsmethoden für ZK-Protokolle.

KI-Agenten benötigen sicheren Zugriff auf Anmeldedaten für Login-Automatisierung. Dieses Skill ermöglicht URL-basierte Suche über die 1Password CLI, um Benutzernamen und Passwörter abzurufen, ohne rohe Secrets in Prompts offenzulegen.

KI-Agenten behaupten oft Erfolg ohne Beweis. Dieses Protokoll erzwingt eine unabhängige Überprüfung mit konkreten Nachweisen, bevor Aufgaben als abgeschlossen markiert werden. Es eliminiert falsche Fertigstellungen und garantiert Qualität durch objektive Validierung.

Der Aufbau sicherer Login-Flows und Session-Management in React erfordert das Verständnis mehrerer Authentifizierungsmuster. Diese Skill bietet produktionsreife Codebeispiele für JWT, OAuth, Cookies und geschützte Routen.

Sicherheitsexperten benötigen strukturierte Methodologien für autorisierte Penetrationstests und Netzwerk-Reconnaissance. Diese Skill bietet umfassendes Wissen über Reconnaissance-Tools, mehrschichtige Scan-Strategien und Best Practices für systematische Informationsbeschaffung bei autorisierten Sicherheitsbewertungen.

Die Rechteeskalation ist komplex und zeitaufwändig. Diese Wissensdatenbank bietet systematische Methoden zur Identifizierung und Ausnutzung von Linux-Privesc-Vektoren, einschließlich SUID-Binaries, sudo-Berechtigungen und Kernel-Exploits.

Dieser Skill bietet strukturierte autonome Penetrationstests unter Verwendung von ReAct-Schleifen. Er verwaltet den Status, wendet spezialisiertes Sicherheitswissen an und koordiniert Reconnaissance, Exploitation und Privilege Escalation, bis beide Flags erfasst sind.

Dieser Skill bietet strukturierte Anleitung für Schwachstellenausnutzung und initialen Zugriff während autorisierter Penetrationstests. Er umfasst Exploit-Suche, Anpassung, Shell-Etablierung und User-Flag-Erfassung unter Verwendung branchenüblicher Tools und Methoden.

Manuelle Penetrationstests sind zeitaufwändig und erfordern tiefgreifendes Fachwissen in mehreren Bereichen. Dieser Skill automatisiert den gesamten Prozess mithilfe eines strategischen Koordinators, der Aufgaben an spezialisierte Agenten delegiert und umfassende Tests gewährleistet, während Sie sich auf übergeordnete Entscheidungen konzentrieren.