Você precisa de configuração consistente de ferramentas SAST nos seus projetos. Esta habilidade fornece orientação para configurar Semgrep, SonarQube e CodeQL com regras personalizadas e integração de CI.

Esta skill fornece orientações sobre a implementação de requisitos PCI DSS para processamento de pagamentos seguro. Aborda criptografia, tokenização, controles de acesso e registro de auditoria para ajudar a alcançar e manter a conformidade com a indústria de cartões de pagamento.

Proteja a comunicação serviço-a-serviço com autenticação TLS mútua. Esta skill oferece modelos prontos para uso com Istio, Linkerd, SPIFFE e cert-manager para implementar segurança de confiança zero em ambientes Kubernetes.

Clusters Kubernetes precisam de políticas de segurança adequadas para proteção contra acesso não autorizado e ataques de rede. Esta habilidade oferece modelos prontos para uso para NetworkPolicy, RBAC e Pod Security Standards.

Escreva scripts Bash que falham de forma segura e são mais fáceis de depurar. Esta skill fornece padrões defensivos para erros, entradas e limpeza.

Você precisa de orientação clara para escolhas seguras de autenticação e autorização. Esta habilidade fornece padrões comprovados e exemplos que você pode adaptar rapidamente para JWT, OAuth2 e gerenciamento de sessão.

Caminhos de ameaça são difíceis de mapear e explicar. Esta habilidade fornece modelos estruturados de árvores de ataque e orientações de análise para comunicação de riscos e planejamento de defesa mais claros.

Agentes de IA frequentemente declaram que o trabalho está completo sem verificação real. Esta habilidade impõe declarações de conclusão baseadas em evidências, exigindo saída de comando de verificação antes de qualquer afirmação de sucesso. Evita relatórios falsos de conclusão e constrói confiança através de provas.

Identifique problemas de código em suas alterações. Esta skill revisa sistematicamente as alterações de branches para bugs, vulnerabilidades de segurança e problemas de qualidade de código usando uma abordagem estruturada.

Dados inválidos podem burlar uma verificação única por diferentes caminhos de código, refatorações ou mocks. Aplique validação em todas as camadas pelas quais os dados passam para tornar os bugs estruturalmente impossíveis.

Vulnerabilidades em dependências são uma das principais causas de violações de segurança em aplicações modernas. Esta skill fornece orientação clara para verificar pacotes npm, gerar documentos de Software Bill of Materials e implementar práticas de segurança da cadeia de suprimentos.

O sandbox do Claude Code precisa de configuração de rede segura para prevenir acesso não autorizado enquanto permite domínios confiáveis. Esta skill fornece orientação passo a passo para configurar regras de firewall, domínios confiáveis e políticas de acesso.

Os ambientes sandbox do Claude Code precisam de limites de segurança adequados para prevenir acesso não autorizado. Esta skill fornece orientação passo a passo para configurar isolamento do sistema de arquivos, restrições de rede e limites de recursos para execução segura de código.

Vulnerabilidades de segurança frequentemente passam despercebidas até que seja tarde demais. Esta skill realiza auditoria de segurança automatizada em 5 vetores para identificar injeção SQL, XSS, path traversal e outras vulnerabilidades antes que invasores o façam.

As bases de código frequentemente contêm código de placeholder, dados mock e implementações stub que parecem funcionais, mas não estão prontos para produção. Esta skill identifica sistematicamente todas as instâncias de theater e fornece um fluxo de trabalho para substituí-las por código de qualidade de produção.

A configuração do sandbox do Claude Code é complexa e as compensações de segurança não são claras. Esta skill fornece um agente especialista que analisa suas necessidades de desenvolvimento e gera configurações de sandbox apropriadas com quatro níveis de segurança, desde isolamento máximo até modo de desenvolvimento.

Proteja seu ambiente de codificação com IA contra ataques de injeção de prompt e exfiltração de dados. Configure listas de permissões de domínios confiáveis, configurações de proxy e gerenciamento seguro de variáveis de ambiente para desenvolvimento seguro.

Impede que conteúdo não conforme seja salvo na documentação do projeto. Esta proteção aplica as regras da Constituição CC-DevFlow detectando implementações parciais e segredos codificados em tempo real durante a edição de arquivos.

Agentes de IA escrevem código rapidamente, mas podem introduzir bugs como erros de ponteiro nulo, declarações await ausentes e vulnerabilidades de segurança. O UBS fornece análise estática pré-commit em 8 linguagens para detectar esses problemas em segundos antes que cheguem à produção.

Agentes de IA podem executar acidentalmente comandos destrutivos que causam danos irreversíveis. Esta skill integra a ferramenta Simultaneous Launch Button para implementar uma regra de duas pessoas, exigindo aprovação de pares antes de executar comandos arriscados como rm, git push --force ou DROP TABLE.