Vous avez besoin d'une configuration cohérente des outils SAST dans vos projets. Cette compétence fournit des conseils pour configurer Semgrep, SonarQube et CodeQL avec des règles personnalisées et une intégration CI.

Cette compétence fournit des conseils sur la mise en œuvre des exigences PCI DSS pour le traitement sécurisé des paiements. Elle couvre le chiffrement, la tokenisation, les contrôles d'accès et la journalisation d'audit pour aider à atteindre et maintenir la conformité aux normes de l'industrie des cartes de paiement.

Sécurisez la communication service-à-service avec l'authentification TLS mutuelle. Cette compétence fournit des modèles prêts à l'emploi pour Istio, Linkerd, SPIFFE et cert-manager afin de mettre en œuvre la sécurité zero-trust dans les environnements Kubernetes.

Les clusters Kubernetes nécessitent des politiques de sécurité appropriées pour se protéger contre les accès non autorisés et les attaques réseau. Cette compétence fournit des modèles prêts à l'emploi pour NetworkPolicy, RBAC et les standards de sécurité des pods.

Écrivez des scripts Bash qui échouent de manière sécurisée et sont plus faciles à déboguer. Cette compétence fournit des modèles défensifs pour les erreurs, les entrées et le nettoyage.

Vous avez besoin de conseils clairs pour des choix d'authentification et d'autorisation sécurisés. Cette compétence fournit des modèles éprouvés et des exemples que vous pouvez adapter rapidement pour JWT, OAuth2 et la gestion de session.

Les chemins de menace sont difficiles à cartographier et à expliquer. Cette compétence fournit des modèles d'arbres d'attaque structurés et des conseils d'analyse pour une communication plus claire des risques et une planification de la défense.

Les agents IA déclarent souvent que le travail est terminé sans vérification réelle. Cette compétence impose des déclarations d'achèvement fondées sur des preuves en exigeant la sortie de la commande de vérification avant toute affirmation de succès. Elle empêche les rapports d'achèvement faux et établit la confiance grâce aux preuves.

Identifiez les problèmes de code dans vos modifications. Cette compétence examine systématiquement les modifications de branche pour détecter les bogues, les vulnérabilités de sécurité et les problèmes de qualité de code à l'aide d'une approche structurée.

Les données invalides peuvent contourner les validations ponctuelles via différents chemins de code, refactorisations ou mocks. Appliquez la validation à chaque couche que les données traversent pour rendre les bogues structurellement impossibles.

Les vulnérabilités des dépendances sont une cause majeure de violations de sécurité dans les applications modernes. Cette compétence fournit des conseils clairs pour analyser les paquets npm, générer des documents de Software Bill of Materials et mettre en œuvre des pratiques de sécurité de la chaîne d'approvisionnement.

Le bac à sable Claude Code nécessite une configuration réseau sécurisée pour empêcher tout accès non autorisé tout en autorisant les domaines de confiance. Cette compétence fournit des instructions étape par étape pour configurer les règles de pare-feu, les domaines de confiance et les politiques d'accès.

Les environnements bac à sable de Claude Code nécessitent des limites de sécurité appropriées pour empêcher tout accès non autorisé. Cette compétence fournit des instructions étape par étape pour configurer l'isolement du système de fichiers, les restrictions réseau et les limites de ressources pour une exécution de code sécurisée.

Les vulnérabilités de sécurité passent souvent inaperçues jusqu'à ce qu'il soit trop tard. Cette compétence effectue un audit de sécurité automatisé sur 5 vecteurs pour identifier les injections SQL, XSS, traversée de chemin et autres vulnérabilités avant que les attaquants ne le fassent.

Les bases de code contiennent souvent du code de remplacement, des données mock et des implémentations stub qui semblent fonctionnels mais ne sont pas prêts pour la production. Cette compétence identifie systématiquement tous les éléments de theater et fournit un flux de travail pour les remplacer par du code de qualité production.

La configuration du sandbox de Claude Code est complexe et les compromis de sécurité ne sont pas clairs. Cette compétence fournit un agent spécialisé qui analyse vos besoins de développement et génère des configurations de sandbox appropriées avec quatre niveaux de sécurité allant de l'isolation maximale au mode développement.

Protégez votre environnement de développement IA contre les attaques par injection de prompt et l'exfiltration de données. Configurez des listes blanches de domaines de confiance, des paramètres de proxy et une gestion sécurisée des variables d'environnement pour un développement sûr.

Empêcher l'enregistrement de contenu non conforme dans la documentation du projet. Ce garde-fou applique les règles de la Constitution CC-DevFlow en détectant les implémentations partielles et les secrets codés en dur en temps réel lors de l'édition de fichiers.

Les agents IA écrivent du code rapidement mais peuvent introduire des bugs comme des erreurs de pointeur null, des instructions await manquantes et des vulnérabilités de sécurité. UBS fournit une analyse statique pre-commit pour 8 langages afin de détecter ces problèmes en quelques secondes avant qu'ils n'atteignent la production.

Les agents IA peuvent accidentellement exécuter des commandes destructrices causant des dommages irréversibles. Cette compétence intègre l'outil Simultaneous Launch Button pour implémenter une règle à deux personnes, nécessitant l'approbation d'un pair avant d'exécuter des commandes risquées comme rm, git push --force, ou DROP TABLE.