Créez votre propre pack

Organisez vos compétences favorites dans une collection réutilisable, puis installez-la en une seule commande.

Créer un pack
5005 compétences
📦

sca-blackduck

Risque moyen 76

Auditer les dépendances avec Black Duck

par AgentSecOps

Les dépendances open source peuvent introduire des vulnérabilités, des obligations de licence et des risques liés à la chaîne d’approvisionnement. Cette skill aide Claude, Codex et Claude Code à exécuter des workflows SCA centrés sur Black Duck avec des conseils pratiques de remédiation.

Claude Codex Code(CC)
Installer
📦

sbom-syft

Risque moyen 74

Générer des SBOM avec Syft

par AgentSecOps

Les équipes logicielles ont besoin d’inventaires de dépendances fiables pour les images, les archives et les dossiers d’application. Cette compétence guide la génération de SBOM avec Syft, leur revue, leur utilisation en CI, ainsi que l’analyse ultérieure des vulnérabilités ou des licences.

Claude Codex Code(CC)
Installer
📦

sast-semgrep

Risque moyen 76

Analyser le code avec Semgrep SAST

par AgentSecOps

Les équipes de sécurité ont besoin d’une revue de code répétable sans créer de règles à partir de zéro. Cette compétence guide les analyses Semgrep, le mappage OWASP et CWE, la remédiation et l’intégration CI.

Claude Codex Code(CC)
Installer
📦

sast-horusec

Risque élevé 38

Exécuter des revues SAST avec Horusec

par AgentSecOps

Les équipes de sécurité ont besoin d’une analyse statique cohérente dans des dépôts multilingages. Cette compétence guide les analyses Horusec, l’intégration CI, la détection de secrets, la revue des rapports et la gestion des faux positifs.

Claude Codex Code(CC)
Installer
📦

sast-bandit

Risque moyen 74

Analyser du code Python avec Bandit SAST

par AgentSecOps

Les équipes Python ont besoin de contrôles de sécurité rapides avant que le code n'atteigne la production. Cette skill guide Claude, Codex et Claude Code dans les analyses Bandit, la priorisation et la planification des remédiations.

Claude Codex Code(CC)
Installer
📦

reviewdog

Risque élevé 38

Automatiser les revues de sécurité Reviewdog

par AgentSecOps

Les constats de sécurité parviennent souvent trop tard aux développeurs dans le cycle de revue. Cette compétence aide à configurer reviewdog afin que les résultats des scanners et des linters apparaissent directement dans les pull requests.

Claude Codex Code(CC)
Installer
📦

policy-opa

Risque moyen 75

Appliquer le Policy-as-Code avec OPA

par AgentSecOps

Les équipes de sécurité ont besoin de vérifications de politiques reproductibles pour Kubernetes, l’infrastructure et les workflows de conformité. Cette skill fournit des conseils OPA et Rego, des modèles et des exemples de CI pour une validation cohérente.

Claude Codex Code(CC)
Installer
📦

recon-nmap

Risque élevé 75

Exécuter une reconnaissance Nmap autorisée

par AgentSecOps

Les équipes réseau ont besoin d’analyses reproductibles qui restent dans le périmètre approuvé. Cette compétence structure la découverte Nmap, l’énumération, les vérifications de vulnérabilités et le reporting pour les évaluations autorisées.

Claude Codex Code(CC)
Installer
📦

pytm

Risque moyen 74

Créer des modèles de menace avec pytm

par AgentSecOps

Les équipes de sécurité ont besoin de modèles de menace reproductibles qui restent alignés avec l’évolution de l’architecture. Cette compétence aide Claude, Codex et Claude Code à guider l’analyse STRIDE basée sur pytm et la génération de rapports.

Claude Codex Code(CC)
Installer
📦

pentest-metasploit

Risque élevé 38

Valider les vulnérabilités avec Metasploit

par AgentSecOps

Les équipes de sécurité ont besoin de workflows reproductibles pour la validation autorisée des vulnérabilités sans perdre la rigueur du périmètre. Cette compétence guide la planification Metasploit, les notes d’exécution et le reporting défensif pour des évaluations contrôlées.

Claude Codex Code(CC)
Installer
📦

network-netcat

Critique 38

Évaluer le risque des tests réseau avec Netcat

par AgentSecOps

Les équipes de sécurité ont besoin d’un examen clair des workflows netcat avant de les utiliser dans des environnements contrôlés. Cette skill explique des modèles de test réseau, mais ses conseils sur les shells offensifs et l’exfiltration la rendent dangereuse pour une publication sur une marketplace ouverte.

Claude Codex Code(CC)
Installer
📦

ir-velociraptor

Risque élevé 38

Enquêter sur les endpoints avec Velociraptor

par AgentSecOps

Les intervenants en réponse aux incidents ont besoin d’une visibilité rapide sur les endpoints pendant les enquêtes actives. Cette skill fournit des modèles Velociraptor VQL, des conseils de collecte et des modèles de hunts pour les travaux d’investigation numérique autorisés.

Claude Codex Code(CC)
Installer
📦

iac-checkov

Risque moyen 76

Analyser la sécurité IaC avec Checkov

par AgentSecOps

Les équipes d’infrastructure doivent détecter les mauvaises configurations cloud avant qu’elles n’atteignent la production. Cette skill guide les analyses Checkov, la correspondance avec les exigences de conformité, les gates CI, les suppressions et les rapports de remédiation.

Claude Codex Code(CC)
Installer
📦

forensics-osquery

Risque moyen 76

Investiguer des endpoints avec osquery

par AgentSecOps

Les intervenants en réponse aux incidents ont besoin de preuves rapides issues des endpoints sans devoir passer d’un outil hôte à un autre. Cette compétence guide Claude, Codex et Claude Code dans des workflows de triage, de chasse aux menaces et de surveillance basés sur osquery.

Claude Codex Code(CC)
Installer
📦

detection-sigma

Risque moyen 75

Créer des règles de détection Sigma

par AgentSecOps

Les équipes de sécurité ont besoin d’une logique de détection portable qui fonctionne sur plusieurs plateformes SIEM. Cette compétence aide à créer des règles Sigma, à les mapper à ATT&CK et à les préparer pour des workflows de chasse aux menaces ou de conformité.

Claude Codex Code(CC)
Installer
📦

dast-zap

Risque moyen 78

Exécuter des scans DAST OWASP ZAP

par AgentSecOps

Les équipes web ont besoin de contrôles de sécurité d’exécution reproductibles avant les releases. Cette skill guide les scans OWASP ZAP autorisés, les tests authentifiés, la configuration CI et l’examen des rapports.

Claude Codex Code(CC)
Installer
📦

dast-nuclei

Risque moyen 50

Analyser des applications web avec Nuclei

par AgentSecOps

Les équipes de sécurité ont besoin de vérifications rapides des vulnérabilités connues sans créer chaque test à partir de zéro. Cette compétence aide Claude, Codex et Claude Code à guider les analyses Nuclei autorisées, les workflows CI et la validation des résultats.

Claude Codex Code(CC)
Installer
📦

dast-ffuf

Risque moyen 72

Exécuter du fuzzing Web ffuf autorisé

par AgentSecOps

Les équipes Web ont besoin de méthodes reproductibles pour découvrir les endpoints cachés avant les attaquants. Cette compétence transforme les workflows ffuf en tâches DAST structurées et autorisées, avec des conseils de filtrage et de reporting.

Claude Codex Code(CC)
Installer
📦

crack-hashcat

Risque élevé 75

Auditer les hachages de mots de passe avec Hashcat

par AgentSecOps

Le travail d’audit de mots de passe est risqué lorsque les équipes ne disposent pas d’un flux de travail clair et autorisé. Cette compétence guide la planification Hashcat, l’exécution, la gestion des preuves et les rapports de remédiation.

Claude Codex Code(CC)
Installer
📦

container-hadolint

Risque moyen 75

Auditer les Dockerfiles avec Hadolint

par AgentSecOps

Les Dockerfiles cachent souvent des valeurs par défaut non sécurisées, des paquets non épinglés et des modèles de build faibles. Cette compétence guide les analyses Hadolint, l’intégration CI et les remédiations pratiques pour les builds de conteneurs.

Claude Codex Code(CC)
Installer