コンテナイメージには、デプロイメントリスクを引き起こすセキュリティ設定ミスが含まれていることがよくあります。このスキルはHadolintを統合し、イメージがビルドされる前に、CIS Docker Benchmarkの要件に照らしてDockerfileを自動的に検証し、バージョン固定されていないパッケージ、rootユーザーの使用、ハードコードされたシークレットなどの問題を検出します。

コンテナイメージには、OSパッケージやアプリケーションの依存関係に既知の脆弱性が含まれていることがよくあります。このスキルは、Grypeでイメージをスキャンするためのガイド付きワークフロー、CVSSスコアの解釈、CISA KEV指標に基づく優先順位付け、CI/CDパイプラインへのセキュリティゲートの統合を提供します。

APIは、誤った設定のスペックによってセキュリティ脆弱性を露出することがよくあります。SpectralはOpenAPIおよびAsyncAPIの定義をOWASP API Security Top 10に対して検証し、デプロイ前に認証の欠陥、認可の問題、データ露出リスクを検出します。

ネットワークセキュリティ専門家は、インシデント対応やフォレンジック調査のためにパケットデータを取得・分析する必要があります。TSharkは、GUIを必要とせず、トラフィック検査、資格情報抽出、マルウェア検出、プロトコル分析のためのコマンドラインパケット分析機能を提供します。

APIセキュリティテストでは、HTTPSトラフィックの傍受と分析が必要です。このスキルは、セキュリティテストのためにAPIトラフィックを検査、修正、およびリプレイするためのmitmproxyの使用に関するガイダンスを提供します。API実装の脆弱性を特定する必要があるペネトレーションテスターや開発者に最適です。

Claude、Codex、およびClaude Code向けのAIスキル

UI/UXデザインプロジェクトでは、一貫した基準と明確なプロセスが不足していることが多く、断片的なユーザー体験やアクセシビリティのギャップにつながります。このスキルは、デザインワークフローを効率化し、一貫性を確保し、すべてのプロジェクトでアクセシビリティのコンプライアンスを維持するための包括的な運用手順とチェックリストを提供します。

開発チームは、一貫性のないテストカバレッジと断片的なテスト手法に悩まされることがよくあります。このスキルは、テスト設計、モック戦略、品質指標の標準化されたガイドラインを提供し、包括的で保守可能なテストスイートを保証します。

マルチエージェントプロジェクトは、しばしば調整の混乱に直面します。このスキルは、明確な役割定義、チェックリスト、テンプレートを提供し、リーダー、実装者、レビュアーエージェントが混乱なく効率的に協力できるようにします。

分散システムにおけるスキーマの進化には、慎重な検証と後方互換性が必要です。このスキルは、型安全を維持しながらAFIプロトコルシグナルスキーマを拡張し、適切なバリデーションコードを生成するのに役立ちます。

GitHub issueのトリアージには、一貫した分類と明確なコミュニケーションが必要です。このスキルは、FiftyOneリポジトリのメンテナー向けに、決定木とレスポンステンプレートを使用した構造化されたワークフローを提供します。

重複画像はストレージを無駄にし、機械学習モデルにバイアスを生じさせます。このスキルは深層学習の埋め込みを使って、FiftyOne データセットから完全一致の重複画像と近似重複画像を特定し、削除します。検出プロセスを自動化し、学習前にデータセットをクリーンにするのに役立ちます。

複雑な画像データセットを理解するには、埋め込み空間でサンプルがどのように関係しているかを見る必要があります。このスキルは、埋め込みの計算と、UMAPやt-SNEを用いた2D可視化の作成をガイドし、FiftyOneデータセットにおけるクラスタ、外れ値、クラス分布を明らかにします。

ユーザーはFiftyOneコンピュータービジョンプラットフォームをカスタム機能で拡張することに苦労しています。このスキルは、FiftyOne Appとシームレスに統合するオペレーターとパネルを構築するためのステップバイステップのガイダンスを提供します。

ローカルメディアファイルをFiftyOneに読み込み、MLモデル推論を実行するには、データセット作成、ラベルのインポート、モデルの適用についての理解が必要です。このスキルは、データセットの作成、標準フォーマットでのラベルのインポート、検出・分類・セグメンテーションタスクのためのzooモデルの適用について、ステップバイステップのガイダンスを提供します。

データセットのインポートには通常、手動での形式検出と設定が必要です。このスキルは、メディアタイプ、ラベル形式、センサーグループを自動検出し、適切に構造化されたFiftyOneデータセットを作成します。

FiftyOne用のコードを書くには、インポート、docstring、モジュール構造に関する特定の規約が必要です。このスキルは、クリーンで一貫性のあるコードのためのFiftyOne公式スタイルガイドに従った貢献を保証します。

GKEクラスタの管理には、GCP API、kubectlコマンド、Kubernetesのベストプラクティスに関する知識が必要です。このスキルは、すぐに使用できるワークフロー、YAMLテンプレート、一般的なGKEシナリオのトラブルシューティング手順を提供します。

検索エンジンでの可視性が低いと、オーガニックトラフィックと収益が減少します。このスキルは、Lighthouse監査とGoogle検索ガイドラインに基づいた技術的なSEOガイダンスを提供し、ランキングの改善をサポートします。

Webアクセシビリティの問題は、ユーザーがサイトを離れる原因となります。このスキルは、障碍を持つ人々がコンテンツにアクセスできるよう、WCAG 2.2のガイドラインとコードパターンを提供します。