La création d'applications nécessitant à la fois la connexion utilisateur et l'accès aux dépôts nécessite deux mécanismes d'authentification GitHub différents. Cette compétence fournit le modèle OAuth à deux connexions utilisant Nango pour une connexion sécurisée tout en maintenant des permissions granulaires sur les dépôts via les installations GitHub App.

Les développeurs ont besoin d'indications claires sur la mise en œuvre des droits des personnes concernées et de la gestion du consentement. Cette compétence fournit des interfaces TypeScript prêtes à l'emploi, des schémas SQL et des listes de vérification de revue de code pour la conformité RGPD dans les applications web.

Le code affectant les communautés autochtones nécessite une révision culturelle minutieuse. Cette compétence fournit des conseils sur le cadre OCAP pour assurer la sensibilité culturelle et la conformité à la souveraineté des données autochtones dans vos projets.

La construction d'une authentification sécurisée des utilisateurs nécessite la compréhension des modèles côté client et côté serveur. Cette compétence fournit un guide pratique pour implémenter l'authentification utilisant Better Auth dans les applications Next.js avec des exemples de code clairs.

L'implémentation de l'authentification peut être complexe et sujette aux erreurs, entraînant des vulnérabilités de sécurité. Cette compétence fournit des directives claires pour implémenter une authentification sécurisée, une autorisation et une gestion de session dans les applications Next.js utilisant NextAuth v5 avec des modèles de protection en profondeur.

Concevoir des systèmes sécurisés et mettre en œuvre des contrôles de sécurité robustes. Cette compétence fournit des conseils complets sur l'architecture de sécurité, l'authentification, l'autorisation et les cadres de conformité.

Les audits de sécurité exigent une méthodologie systématique et des listes de contrôle complètes. Cette compétence fournit des recommandations OWASP Top 10, des cadres d’évaluation des vulnérabilités et des modèles de rapports d’audit pour des revues de sécurité approfondies.

Les systèmes d'IA peuvent perpétuer les biais et causer des dommages sans garanties éthiques appropriées. Cette compétence fournit des conseils complets pour mettre en œuvre des mesures d'équité, détecter les biais, assurer la conformité réglementaire et construire des systèmes d'IA dignes de confiance.

La construction d'une authentification sécurisée dans Angular nécessite une mise en œuvre attentive des tokens, des guards et des vérifications de permissions. Cette compétence fournit des modèles prêts à l'emploi pour la gestion JWT, le contrôle d'accès basé sur les rôles et la protection des routes utilisant la bibliothèque @delon/auth.

Les applications Angular ont besoin d'un moyen fiable de contrôler les permissions des utilisateurs et de protéger les éléments d'interface. Cette compétence fournit des modèles de code pour implémenter le ACL avec des guards, des directives et des vérifications de permissions.

Sélectionner le bon rôle Azure avec les permissions appropriées est complexe et sujet aux erreurs. Cette compétence interroge la documentation Azure via les outils MCP pour identifier le rôle intégré minimal qui correspond à vos exigences ou génère des définitions de rôles personnalisés en suivant les principes du moindre privilège.

Les bogues critiques passent souvent à travers malgré des tests réussis. Cette compétence impose une passerelle de qualité finale obligatoire qui détecte les vulnérabilités de sécurité, les erreurs logiques et les bogues de règles métier avant que le code ne soit déployé.

Les projets Firebase présentent souvent des erreurs de configuration qui entraînent des vulnérabilités de sécurité. Cette compétence fournit une liste de vérification de validation systématique couvrant les règles Firestore, l'architecture des fonctions, les modèles d'authentification et les vérifications de готовности à la production.

Les binaires inconnus provenant d'appareils embarqués nécessitent une identification rapide avant l'analyse. Cette compétence exécute les commandes rabin2 et file pour extraire l'architecture, le type de libc et les dépendances de bibliothèques en quelques secondes.

L'analyse binaire nécessite des outils correctement installés. Cette compétence fournit des guides d'installation pour radare2, Ghidra, GDB, QEMU et les toolchains de cross-compilation sur Ubuntu, WSL2, macOS et Arch Linux.

La rétro-ingénierie binaire produit des faits et hypothèses dispersés difficiles à organiser et présenter. Cette compétence fournit une méthodologie de synthèse systématique pour compiler les résultats en rapports calibrés par niveau de confiance avec des chaînes de preuves traçables pour les parties prenantes.

Les chercheurs en sécurité ont besoin d'observer le comportement réel des binaires à l'exécution, pas seulement le code statique. Cette compétence fournit une exécution sécurisée en environnement isolé avec émulation QEMU, débogage GDB et interception Frida pour tracer les appels système, inspecter la mémoire et valider les hypothèses de rétro-ingénierie.

Le reverse engineering de binaires est complexe et nécessite des outils et méthodologies spécialisés. Cette compétence fournit à Claude Code des instructions étape par étape pour analyser des exécutables sur différentes architectures en utilisant des outils standard de l'industrie comme radare2, QEMU et Ghidra avec des protocoles de sécurité appropriés.

Écrire du code sécurisé en appliquant des modèles de sécurité éprouvés. Cette compétence fournit les directives OWASP Top 10, les modèles d'authentification, la validation des entrées et l'implémentation des en-têtes de sécurité.

Les vulnérabilités de code comme l'injection SQL et XSS créent des risques de sécurité graves. Cette compétence détecte automatiquement les vulnérabilités dans plusieurs langages et fournit des corrections de code sécurisées avec des explications.