User-generated and AI-generated content can contain harmful material that violates community guidelines. This skill helps you automatically detect hate speech, self-harm content, sexual content, and violence with configurable severity thresholds.

Moderate harmful content automatically in your applications. Azure AI Content Safety SDK for Java detects hate speech, violence, sexual content, and self-harm with configurable severity thresholds.

Les équipes de sécurité ont du mal à identifier manuellement les erreurs de configuration AWS et les lacunes de conformité. Cette compétence automatise les évaluations de sécurité complètes à l'aide de commandes officielles AWS CLI et des meilleures pratiques de l'industrie.

La rotation manuelle des secrets est sujette aux erreurs et souvent négligée. Cette compétence fournit des fonctions Lambda prêtes pour la production et des commandes AWS CLI pour automatiser la rotation des identifiants pour les bases de données et les services tiers.

Les organisations doivent valider leur posture de sécurité cloud AWS contre des techniques d'attaque réelles. Cette compétence fournit aux équipes de sécurité autorisées des méthodologies complètes pour l'énumération IAM, les tests d'exploitation SSRF, l'évaluation des buckets S3 et la détection d'escalade de privilèges.

Cette compétence aide les utilisateurs de Claude et Codex à implémenter les meilleures pratiques IAM AWS en examinant les politiques, en identifiant les accès trop permissifs et en générant des configurations IAM à privilège minimal.

L'audit manuel des environnements AWS par rapport aux benchmarks CIS, PCI-DSS, HIPAA et SOC 2 est fastidieux et sujet aux erreurs. Le skill AWS Compliance Checker automatise la validation de la conformité en exécutant des vérifications via l'API AWS et en générant des rapports de conformité détaillés.

Apprenez des modèles d'authentification et d'autorisation éprouvés pour créer un contrôle d'accès sécurisé dans vos applications sans réinventer la roue.

Les tests de sécurité des API nécessitent une couverture systématique des vulnérabilités d'authentification, d'autorisation et d'injection. Ce workflow vous guide à travers sept phases de test complètes utilisant des compétences de sécurité spécialisées.

Construisez des API sécurisées qui protègent contre le contournement d'authentification, les attaques par injection et les DDoS en implémentant l'authentification JWT, la validation des entrées, la limitation du débit et les modèles de sécurité recommandés par l'OWASP.

Les vulnérabilités API font partie des failles les plus courantes et critiques dans les programmes de bug bounty. Cette compétence fournit des techniques complètes pour tester les API REST, GraphQL et SOAP afin de découvrir des vulnérabilités IDOR, d'injection et de contournement d'authentification.

Les chercheurs en sécurité et les analystes en malware rencontrent des binaires protégés qui utilisent l'anti-débogage et l'obfuscation pour éviter l'analyse. Cette compétence fournit des techniques documentées pour identifier et contourner ces protections lors de travaux de sécurité autorisés.

Les équipes de sécurité ont besoin d'une documentation complète pour les évaluations Active Directory autorisées. Cette compétence fournit des techniques d'attaque documentées et des commandes d'outils pour les testeurs d'intrusion menant des opérations red team.

Les agents IA déclarent souvent que le travail est terminé sans vérification réelle. Cette compétence impose des déclarations d'achèvement fondées sur des preuves en exigeant la sortie de la commande de vérification avant toute affirmation de succès. Elle empêche les rapports d'achèvement faux et établit la confiance grâce aux preuves.

Les agents ont besoin de critères objectifs pour évaluer les services d'exécution. Cette compétence fournit un flux de travail déterministe pour rechercher des services, inspecter les preuves de confiance et soumettre des évaluations structurées avec des notes entières (0-10) au catalogue Agentic Trust.

Identifiez les problèmes de code dans vos modifications. Cette compétence examine systématiquement les modifications de branche pour détecter les bogues, les vulnérabilités de sécurité et les problèmes de qualité de code à l'aide d'une approche structurée.

L'ajout d'une authentification à une application Convex nécessite de comprendre plusieurs fournisseurs, la configuration de l'environnement et les modèles de sécurité. Cette compétence vous guide dans la configuration de Convex Auth, Clerk, Auth0 ou WorkOS avec une gestion appropriée des utilisateurs et un contrôle d'accès.

La révision manuelle des règles de sécurité Firestore est fastidieuse et sujette aux erreurs. Cette compétence automatise les audits de sécurité en utilisant une liste de contrôle exhaustive de test de pénétration pour identifier les vulnérabilités dans vos règles Firebase.

Les données invalides peuvent contourner les validations ponctuelles via différents chemins de code, refactorisations ou mocks. Appliquez la validation à chaque couche que les données traversent pour rendre les bogues structurellement impossibles.

Les vulnérabilités des dépendances sont une cause majeure de violations de sécurité dans les applications modernes. Cette compétence fournit des conseils clairs pour analyser les paquets npm, générer des documents de Software Bill of Materials et mettre en œuvre des pratiques de sécurité de la chaîne d'approvisionnement.