Crea tu propio paquete
Re煤ne tus habilidades favoritas en una colecci贸n reutilizable e inst谩lala con un solo comando.
creating-claude-hooks
Riesgo medio 72Crear hooks seguros para Claude Code
por AgentWorkforce
Los hooks de Claude Code son potentes, pero es f谩cil darles un formato incorrecto o protegerlos mal. Esta skill proporciona a Codex y Claude una gu铆a clara para archivos de hooks, eventos, validaci贸n, c贸digos de salida y publicaci贸n en PRPM.
creating-claude-agents
Riesgo bajo 78Crear agentes de Claude Code
por AgentWorkforce
Los agentes de Claude Code pueden fallar cuando su frontmatter, persona, herramientas o configuraci贸n de modelo no est谩n claros. Esta habilidad proporciona orientaci贸n estructurada para crear agentes enfocados que se validen y funcionen de forma predecible.
browser-testing-with-screenshots
Riesgo medio 76Prueba interfaces web con evidencia visual del navegador
por AgentWorkforce
Las comprobaciones manuales de UI pueden pasar por alto regresiones visuales y requerir esfuerzo repetido. Esta skill gu铆a la automatizaci贸n del navegador con capturas de pantalla, selecci贸n de elementos e inspecci贸n de p谩ginas para pruebas web verificables.
learn
Riesgo alto 38Descubrir e instalar habilidades de agente
por agentskill-sh
Encontrar la habilidad de agente adecuada durante una tarea puede interrumpir el trabajo y requerir navegaci贸n manual. Esta habilidad busca en agentskill.sh, muestra contexto de seguridad e instala las habilidades seleccionadas dentro del entorno actual del agente.
webapp-sqlmap
Riesgo alto 38Evaluar SQL Injection con sqlmap
por AgentSecOps
Las pruebas de SQL injection pueden ser riesgosas y dif铆ciles de documentar de forma coherente. Esta skill estructura flujos de trabajo autorizados con sqlmap para detecci贸n, validaci贸n, enumeraci贸n e informes de remediaci贸n.
webapp-nikto
Riesgo alto 38Ejecutar evaluaciones autorizadas de servidores web con Nikto
por AgentSecOps
Las configuraciones incorrectas de servidores web y los componentes obsoletos son dif铆ciles de revisar de forma consistente. Esta skill gu铆a escaneos autorizados con Nikto, el manejo de resultados y la generaci贸n de informes enfocados en la remediaci贸n.
skill-name
Riesgo alto 38Crear plantillas de habilidades para operaciones de seguridad
por AgentSecOps
Los equipos de seguridad necesitan flujos de trabajo repetibles para revisiones, reglas y comprobaciones de seguridad en CI. Esta habilidad proporciona plantillas reutilizables para trabajos de AppSec, DevSecOps, cumplimiento y respuesta a incidentes.
secrets-gitleaks
Riesgo medio 74Escanear repositorios en busca de secretos con Gitleaks
por AgentSecOps
Las credenciales hardcodeadas pueden entrar en los repositorios a trav茅s de commits, ejemplos y archivos de configuraci贸n. Esta skill ayuda a los equipos a a帽adir escaneo con Gitleaks, controles de CI, l铆neas base y flujos de trabajo de remediaci贸n.
sca-trivy
Riesgo medio 75Escanear dependencias y contenedores con Trivy
por AgentSecOps
Los equipos necesitan una forma repetible de encontrar paquetes vulnerables, im谩genes inseguras y configuraciones incorrectas de IaC antes del lanzamiento. Esta skill gu铆a a Claude, Codex y Claude Code a trav茅s de escaneos con Trivy, salida SBOM, controles de CI y planificaci贸n de remediaci贸n.
sca-blackduck
Riesgo medio 76Auditar dependencias con Black Duck
por AgentSecOps
Las dependencias de c贸digo abierto pueden introducir vulnerabilidades, obligaciones de licencia y riesgos en la cadena de suministro. Esta skill ayuda a Claude, Codex y Claude Code a ejecutar flujos de trabajo SCA centrados en Black Duck con orientaci贸n pr谩ctica para la remediaci贸n.
sbom-syft
Riesgo medio 74Generar SBOM con Syft
por AgentSecOps
Los equipos de software necesitan inventarios de dependencias fiables para im谩genes, archivos y carpetas de aplicaciones. Esta skill gu铆a la generaci贸n, revisi贸n, uso en CI y an谩lisis posterior de vulnerabilidades o licencias de SBOM con Syft.
sast-semgrep
Riesgo medio 76Analizar c贸digo con Semgrep SAST
por AgentSecOps
Los equipos de seguridad necesitan revisiones de c贸digo repetibles sin crear reglas desde cero. Esta skill gu铆a los an谩lisis de Semgrep, el mapeo con OWASP y CWE, la remediaci贸n y la integraci贸n con CI.
sast-horusec
Riesgo alto 38Ejecutar revisiones SAST de Horusec
por AgentSecOps
Los equipos de seguridad necesitan an谩lisis est谩tico consistente en repositorios con m煤ltiples lenguajes. Esta skill gu铆a escaneos de Horusec, integraci贸n con CI, detecci贸n de secretos, revisi贸n de informes y gesti贸n de falsos positivos.
sast-bandit
Riesgo medio 74Escanear c贸digo Python con Bandit SAST
por AgentSecOps
Los equipos de Python necesitan comprobaciones de seguridad r谩pidas antes de que el c贸digo llegue a producci贸n. Esta skill gu铆a a Claude, Codex y Claude Code en escaneos con Bandit, priorizaci贸n y planificaci贸n de remediaci贸n.
reviewdog
Riesgo alto 38Automatizar revisiones de seguridad con Reviewdog
por AgentSecOps
Los hallazgos de seguridad suelen llegar a los desarrolladores demasiado tarde en el ciclo de revisi贸n. Esta skill ayuda a configurar reviewdog para que los resultados de esc谩neres y linters aparezcan directamente en las pull requests.
recon-nmap
Riesgo alto 75Ejecutar reconocimiento autorizado con Nmap
por AgentSecOps
Los equipos de red necesitan escaneos repetibles que se mantengan dentro del alcance aprobado. Esta skill estructura el descubrimiento con Nmap, la enumeraci贸n, las comprobaciones de vulnerabilidades y la generaci贸n de informes para evaluaciones autorizadas.
pytm
Riesgo medio 74Crear modelos de amenazas con pytm
por AgentSecOps
Los equipos de seguridad necesitan modelos de amenazas repetibles que se mantengan alineados con la arquitectura cambiante. Esta skill ayuda a Claude, Codex y Claude Code a guiar el an谩lisis STRIDE basado en pytm y la generaci贸n de informes.
policy-opa
Riesgo medio 75Aplicar Policy-as-Code con OPA
por AgentSecOps
Los equipos de seguridad necesitan comprobaciones de pol铆ticas repetibles en Kubernetes, infraestructura y flujos de trabajo de cumplimiento. Esta skill proporciona orientaci贸n sobre OPA y Rego, plantillas y ejemplos de CI para una validaci贸n coherente.
pentest-metasploit
Riesgo alto 38Validar vulnerabilidades con Metasploit
por AgentSecOps
Los equipos de seguridad necesitan flujos de trabajo repetibles para la validaci贸n autorizada de vulnerabilidades sin perder la disciplina de alcance. Esta skill gu铆a la planificaci贸n con Metasploit, las notas de ejecuci贸n y los informes defensivos para evaluaciones controladas.
network-netcat
Cr铆tico 38Evaluar el riesgo de pruebas de red con Netcat
por AgentSecOps
Los equipos de seguridad necesitan una revisi贸n clara de los flujos de trabajo con netcat antes de usarlos en entornos controlados. Esta skill explica patrones de pruebas de red, pero su orientaci贸n sobre shells ofensivas y exfiltraci贸n la hace insegura para su publicaci贸n en un marketplace abierto.