security-headers
低リスク 65HTTPセキュリティヘッダーの分析と実装
作成者 CuriousLearner
Webアプリケーションは、重要なセキュリティヘッダーなしで出荷されることが多く、XSS、クリックジャッキング、データ盗難に対して脆弱なままになっています。このスキルは、既存のヘッダー構成を分析し、スタックに合わせた包括的なセキュリティヘッダーを実装するための専門的なガイダンスを提供します。
secret-scanner
安全 67コード内のシークレットと認証情報を検出
作成者 CuriousLearner
コードにハードコードされたシークレットは、深刻なセキュリティ脆弱性を生み出します。このスキルは、APIキー、パスワード、認証情報が漏洩する前に、リポジトリをスキャンして検出します。
dependency-auditor
安全 67プロジェクトの依存関係の脆弱性を監査する
作成者 CuriousLearner
古くて脆弱な依存関係は、アプリケーションに深刻なセキュリティリスクをもたらします。このスキルは、Node.js、Python、Go、Ruby、Java、.NETのエコシステム全体で、依存関係のセキュリティ問題を特定、評価、修正するための支援を行います。
compliance-checker
安全 67コードセキュリティコンプライアンスの確認
作成者 CuriousLearner
開発者はコードがセキュリティおよび規制基準を満たしていることを確認する必要があります。このスキルは、OWASP Top 10、PCI-DSS、HIPAA、GDPR、その他のフレームワークに対してコードを確認し、実行可能なコンプライアンスレポートを生成します。
auth-analyzer
安全 67認証セキュリティを分析
作成者 CuriousLearner
認証と認可の脆弱性は、アプリケーションに深刻なセキュリティリスクをもたらします。このスキルは、コードパターンの専門的な分析を提供し、悪用される前にセキュリティの欠陥を特定して修正します。
dependency-audit-assistant
低リスク 68セキュリティとライセンスの依存関係監査
作成者 CrazyDubya
プロジェクトは時間とともに依存関係に脆弱性を蓄積します。このスキルは、npm、pip、bundler、goモジュールにおいて、セキュリティ問題、バージョン準拠、ライセンス準拠のパッケージを監査します。
security-analyzer
低リスク 74プロジェクトのセキュリティ脆弱性をスキャン
作成者 Cornjebus
開発者はデプロイ前にコードベースのセキュリティリスクを特定する必要があります。このスキルは依存関係、コンテナ、クラウドインフラストラクチャの脆弱性をスキャンし、リアルタイムのCVEデータを取得し、検証テスト付きの修正コマンドを生成します。
security-audit
安全 68コード内のセキュリティ脆弱性を検出
作成者 Consiliency
SQLインジェクションやシェルコマンドなどのセキュリティ脆弱性は、アプリケーションをリスクにさらします。このスキルはOWASPパターンを識別し、デプロイ前に問題を修正するための具体的な改善手順を提供します。
security-audit
安全 70フレームワークを使用したセキュリティ監査の実施
作成者 ClementWalter
セキュリティレビューには、脆弱性を一貫して特定するための構造化されたガイダンスが必要です。このスキルは、徹底的なセキュリティ評価のためのNIST、OWASP、MITRE ATT&CKなどの包括的なチェックリストとフレームワークを提供します。
air-cryptographer
安全 70AIR制約システムの設計と監査
作成者 ClementWalter
ゼロ知識証明システムでは、計算の完全性を保証するために数学的に健全なAIR制約が必要です。このスキルは、トレース設計、境界制約、置換引数、およびZKプロトコルのセキュリティレビューメソドロジーに関する専門的ガイダンスを提供します。
1password-credential-lookup
低リスク 70URLによる1Passwordの認証情報取得
作成者 ClementWalter
AIエージェントはログイン自動化のために認証情報への安全なアクセスが必要です。このスキルは1Password CLIを通じてURLベースの検索を提供し、プロンプトに生の秘密情報を露出することなくユーザー名とパスワードを取得します。
verification-protocol
安全 68AIタスク完了の証拠による検証
作成者 CleanExpo
AIエージェントは多くの場合、証拠なしに成功を主張します。このプロトコルは、タスク完了としてマークする前に具体的な証拠による独立した検証を強制します。虚偽の完了を排除し、客観的な検証を通じて品質を確保します。
web-auth
安全 69セキュアなWeb認証を実装する
作成者 CJHarmath
Reactでセキュアなログインフローとセッション管理を構築するには、複数の認証パターンを理解する必要があります。このスキルでは、JWT、OAuth、クッキー、保護されたルートのための本番環境で使用できるコード例を提供します。
reconnaissance-knowledge
中リスク 61Claude Codeでネットワーク偵察をマスターする
作成者 CharlesKozel
セキュリティ専門家は、認可されたペネトレーションテストとネットワーク偵察のための構造化された方法論を必要としています。このスキルは、偵察ツール、階層的スキャン戦略、および認可されたセキュリティ評価における体系的な情報収集のベストプラクティスに関する包括的な知識を提供します。
privilege-escalation-knowledge
安全 67Linux権限昇格の迅速な実行
作成者 CharlesKozel
権限昇格は複雑で時間のかかるプロセスです。このナレッジベースは、SUIDバイナリ、sudo権限、カーネルエクスプロイトを含むLinux権限昇格ベクトルを特定・悪用するための体系的な方法を提供します。
pentest-coordinator
高リスク 55ReAct手法によるペネトレーションテストの自動化
作成者 CharlesKozel
このスキルは、ReActループを使用した構造化された自律型ペネトレーションテストを提供します。状態を保持し、特殊なセキュリティ知識を適用し、偵察、エクスプロイト、権限昇格を調整し、両方のフラグをキャプチャするまで連携します。
exploitation-knowledge
安全 69ペネトレーションテストのための攻撃手法の適用
作成者 CharlesKozel
このスキルは、許可されたペネトレーションテスト中の脆弱性の悪用と初期アクセスに関する体系的なガイダンスを提供します。業界標準のツールと方法論を使用して、エクスプロイトの発見、適応、シェルの確立、ユーザーフラグの取得をカバーします。
coordinator
中リスク 62戦略的調整によるペネトレーションテストの自動化
作成者 CharlesKozel
手動のペネトレーションテストは時間がかかり、複数のドメインにまたがる深い専門知識が必要です。このスキルは、特殊なエージェントにタスクを委譲する戦略的コーディネーターを使用して包括的なテストを自動化し、高レベルの意思決定に集中できるようにします。
auth
安全 69認証と決済機能の追加
作成者 Chachamaru127
ユーザーはアプリケーションでログインと決済を安全に処理する方法が必要です。このスキルは、Clerk、Supabase Auth、Stripe統合を実装するためのステップバイステップのガイダンスと、組み込みのセキュリティチェックリストを提供します。
security
安全 68セキュリティの検証と脆弱性のスキャン
作成者 ByronWilliamsCPA
コードや依存関係のセキュリティ脆弱性は、プロジェクトを攻撃にさらす可能性があります。このスキルは、GPGおよびSSHキーの自動検証、脆弱性スキャナーの実行、安全な開発プラクティスのためのコンプライアンスチェックのガイドを提供します。