Azure AI Content Safety SDK for Python
安全 69Detect harmful content with Azure AI Content Safety
作成者 sickn33
User-generated and AI-generated content can contain harmful material that violates community guidelines. This skill helps you automatically detect hate speech, self-harm content, sexual content, and violence with configurable severity thresholds.
azure-ai-contentsafety-java
安全 71Build content moderation apps with Azure AI
作成者 sickn33
Moderate harmful content automatically in your applications. Azure AI Content Safety SDK for Java detects hate speech, violence, sexual content, and self-harm with configurable severity thresholds.
aws-security-audit
安全 70AWSセキュリティポスチャの監査
作成者 sickn33
セキュリティチームは、AWSの不正設定やコンプライアンスギャップを手動で特定することに苦労しています。このスキルは、公式のAWS CLIコマンドと業界最佳事例を使用して、综合的なセキュリティ評価を自動化します。
aws-secrets-rotation
安全 70RDS と API キーの AWS シークレットローテーションを自動化
作成者 sickn33
手動でのシークレットローテーションはヒューマンエラーを招きやすく、見過ごされがちです。このスキルは、データベースとサードパーティサービスの認証情報のローテーションを自動化するための、プロダクション対応の Lambda 関数と AWS CLI コマンドを提供します。
aws-penetration-testing
高リスク 54AWSペネトレーションテストとセキュリティ評価を実施
作成者 sickn33
組織は、AWSクラウドのセキュリティ態勢を現実の攻撃手法に照らして検証する必要があります。このスキルは、認可されたセキュリティチームに対して、IAMの列挙、SSRF悪用テスト、S3バケット評価、権限昇格の検出に関する包括的な手法を提供します。
aws-iam-best-practices
安全 70IAMポリシーのレビューと強化
作成者 sickn33
このスキルは、ClaudeおよびCodexユーザーがIAMポリシーをレビューし、過度に寛容なアクセスを特定し、最小権限のIAM設定を生成することで、AWS IAMのベストプラクティスを実装するのに役立ちます。
aws-compliance-checker
低リスク 59AWSコンプライアンスを業界基準に対してチェック
作成者 sickn33
AWS環境をCIS、PCI-DSS、HIPAA、SOC 2ベンチマークに対して手動で監査することは、時間がかかりエラーが発生しやすいです。AWSコンプライアンスチェッカースキルは、AWS APIチェックを実行し、詳細なコンプライアンスレポートを生成することで、コンプライアンス検証を自動化します。
auth-implementation-patterns
安全 72安全な認証システムの実装
作成者 sickn33
実践で実証済みの認証と認可のパターンを学び、车組み直すことなくアプリケーションに安全なアクセス制御を構築します。
api-security-testing
安全 70構造化ワークフローによるAPIセキュリティテスト
作成者 sickn33
APIセキュリティテストでは、認証、承認、脆弱性注入を体系的にカバーする必要があります。このワークフローでは、専門的なセキュリティスキルを使用して、7つの包括的なテストフェーズをご案内します。
api-security-best-practices
安全 70API セキュリティベストプラクティスの実装
作成者 sickn33
JWT認証、入力検証、レート制限、OWASP推奨のセキュリティパターンを実装し、認証バイパス、注入攻撃、DDoSから保護する安全なAPIを構築します。
API Fuzzing for Bug Bounty
低リスク 66バグバウンティ向け API セキュリティテストをマスターする
作成者 sickn33
API の脆弱性は、バグバウンティプログラムにおいて最も一般的かつ重大な発見の 1 つです。このスキルは、IDOR、インジェクション、認証バイパスの脆弱性を発見するための、REST、GraphQL、SOAP API のテスト手法を包括的に提供します。
anti-reversing-techniques
安全 72逆解析防止技術とプロテクションの分析
作成者 sickn33
セキュリティ研究者やマルウェア分析担当者は、分析回避のためにアンチデバッグや難読化を使用した保護されたバイナリに遭遇します。このスキルは、承認されたセキュリティ作業中にこれらのプロテクションを特定し回避するための文書化された手法を提供します。
active-directory-attacks
低リスク 62Active Directory侵入テストとレッドチーム評価の実施
作成者 sickn33
セキュリティチームには、承認されたActive Directory評価のための包括的な参照資料が必要です。このスキルは、ペネトレーションテスターがレッドチーム運用で実行する攻撃手法とツールコマンドの文書化された情報を提供します。
verification-before-completion
安全 70主張の前に検証する
作成者 obra
AIエージェントは実際の検証なしで作業を完了したと主張することがあります。このスキルは、検証コマンドの出力を完了の主張前に要求することで、証拠に基づいた完了報告を強制します。虚偽の完了報告を防ぎ、証拠を通じて信頼を構築します。
agentic-trust
安全 79決定論的トラストスコアでAIサービスをレビュー
作成者 neo-daniil
エージェントは実行サービスを評価するための客観的な基準を必要としています。このスキルは、サービスの検索、トラストエビデンスの検査、そしてAgentic Trustカタログへの整数レーティング(0-10)を含む構造化されたレビューの提出を行うための決定論的ワークフローを提供します。
find-bugs
安全 69バグとセキュリティ脆弱性の発見
作成者 getsentry
変更内のコードの問題を特定します。このスキルは、構造化されたアプローチを使用して、ブランチ変更のバグ、セキュリティ脆弱性、コード质量问题体系的にレビューします。
convex-setup-auth
低リスク 74複数のプロバイダーで Convex 認証をセットアップする
作成者 get-convex
Convex アプリに認証を追加するには、複数のプロバイダー、環境設定、セキュリティパターンを理解する必要があります。このスキルでは、Convex Auth、Clerk、Auth0、または WorkOS を、適切なユーザー管理とアクセス制御とともにセットアップする方法を案内します。
firestore-security-rules-auditor
安全 74Firestoreセキュリティルールの監査
作成者 firebase
Firestoreセキュリティルールを手動でレビューするのは時間と手間かかり、エラーも起きやすいです。このスキルは包括的なペネトレーションテストチェックリストを使用してセキュリティ監査を自動化し、Firebaseルールの脆弱性を特定します。
defense-in-depth
安全 69多層防御バリデーションの適用
作成者 DYAI2025
無効なデータは、異なるコードパス、リファクタリング、またはモックを通じて単一のバリデーションチェックをバイパスする可能性があります。データが通過するすべての層でバリデーションを適用することで、バグを構造的に不可能にします。
dependency-security
安全 69依存関係の脆弱性をスキャンしてSBOMを生成
作成者 Doyajin174
依存関係の脆弱性は、現代のアプリケーションにおけるセキュリティ侵害の主要な原因です。このスキルは、npmパッケージのスキャン、ソフトウェア部品表(SBOM)ドキュメントの生成、サプライチェーンセキュリティプラクティスの実装に関する明確なガイダンスを提供します。