User-generated and AI-generated content can contain harmful material that violates community guidelines. This skill helps you automatically detect hate speech, self-harm content, sexual content, and violence with configurable severity thresholds.

Moderate harmful content automatically in your applications. Azure AI Content Safety SDK for Java detects hate speech, violence, sexual content, and self-harm with configurable severity thresholds.

Los equipos de seguridad tienen dificultades para identificar configuraciones erróneas y brechas de cumplimiento en AWS de forma manual. Esta habilidad automatiza evaluaciones de seguridad integrales utilizando comandos oficiales de AWS CLI y las mejores prácticas de la industria.

La rotación manual de secretos es propensa a errores y a menudo se descuida. Esta habilidad proporciona funciones Lambda listas para producción y comandos de AWS CLI para automatizar la rotación de credenciales para bases de datos y servicios de terceros.

Las organizaciones necesitan validar su postura de seguridad en la nube de AWS contra técnicas de ataque del mundo real. Esta habilidad proporciona a equipos de seguridad autorizados metodologías integrales para enumeración de IAM, pruebas de explotación de SSRF, evaluación de buckets S3 y detección de escalada de privilegios.

Esta habilidad ayuda a los usuarios de Claude y Codex a implementar las mejores prácticas de IAM de AWS revisando políticas, identificando acceso excesivamente permisivo y generando configuraciones IAM de privilegio mínimo.

Auditar manualmente los entornos de AWS contra los puntos de referencia de CIS, PCI-DSS, HIPAA y SOC 2 consume mucho tiempo y es propenso a errores. La habilidad AWS Compliance Checker automatiza la validación del cumplimiento ejecutando verificaciones de la API de AWS y generando informes detallados de cumplimiento.

Aprende patrones de autenticación y autorización probados en batalla para construir control de acceso seguro en tus aplicaciones sin reinventar la rueda.

Las pruebas de seguridad de API requieren una cobertura sistemática de autenticación, autorización y vulnerabilidades de inyección. Este flujo de trabajo le guía a través de siete fases exhaustivas de pruebas utilizando habilidades de seguridad especializadas.

Construye APIs seguras que protejan contra evasión de autenticación, ataques de inyección y DDoS implementando autenticación JWT, validación de entrada, limitación de velocidad y patrones de seguridad recomendados por OWASP.

Las vulnerabilidades de API están entre los hallazgos más comunes y críticos en programas de bug bounty. Esta habilidad proporciona técnicas comprehensivas para probar APIs REST, GraphQL y SOAP para descubrir vulnerabilidades de IDOR, inyección y evasión de autenticación.

Los investigadores de seguridad y analistas de malware encuentran binarios protegidos que utilizan anti-depuración y ofuscación para evadir el análisis. Esta habilidad proporciona técnicas documentadas para identificar y evadir estas protecciones durante trabajos de seguridad autorizados.

Los equipos de seguridad necesitan material de referencia integral para evaluaciones autorizadas de Active Directory. Esta habilidad proporciona técnicas de ataque documentadas y comandos de herramientas para pentesters que realizan operaciones de red team.

Los agentes de IA a menudo afirman que el trabajo está completo sin una verificación real. Esta habilidad exige afirmaciones basadas en evidencia al requerir la salida del comando de verificación antes de cualquier afirmación de éxito. Evita informes falsos de finalización y genera confianza a través de pruebas.

Los agentes necesitan criterios objetivos para evaluar los servicios de ejecución. Esta habilidad proporciona un flujo de trabajo determinista para buscar servicios, inspeccionar evidencias de confianza y enviar reseñas estructuradas con calificaciones enteras (0-10) al catálogo Agentic Trust.

Identifica problemas de código en tus cambios. Esta habilidad revisa de forma sistemática los cambios de la rama en busca de errores, vulnerabilidades de seguridad y problemas de calidad del código mediante un enfoque estructurado.

Agregar autenticación a una aplicación Convex requiere entender múltiples proveedores, configuración de entorno y patrones de seguridad. Esta guía te lleva a través de la configuración de Convex Auth, Clerk, Auth0 o WorkOS con gestión de usuarios y control de acceso apropiados.

Revisar manualmente las reglas de seguridad de Firestore consume mucho tiempo y es propenso a errores. Esta skill automatiza las auditorías de seguridad utilizando una lista de verificación completa de pruebas de penetración para identificar vulnerabilidades en tus reglas de Firebase.

Los datos no válidos pueden eludir las verificaciones de validación individuales a través de diferentes rutas de código, refactorización o mocks. Aplica la validación en cada capa por la que pasan los datos para hacer que los errores sean estructuralmente imposibles.

Las vulnerabilidades en dependencias son una causa principal de brechas de seguridad en aplicaciones modernas. Esta habilidad proporciona orientación clara para escanear paquetes npm, generar documentos de lista de materiales de software y aplicar prácticas de seguridad de la cadena de suministro.