A análise de aplicativos Android para problemas de segurança requer a extração e exame de sua estrutura interna. Esta habilidade orienta você na descompactação de APK, análise de manifesto e descoberta de segredos usando apktool.

Esta skill ajuda você a adicionar autenticação segura de usuários em aplicações Next.js. Ela fornece padrões prontos para uso do Supabase Auth com cookies httpOnly, proteção de rotas e controle de acesso baseado em papéis.

Esta skill fornece orientação especializada para identificar vulnerabilidades de segurança no código e implementar práticas de codificação segura. Abrange OWASP Top 10, autenticação, autorização, criptografia e gerenciamento de segredos.

A configuração de autenticação requer navegar por opções complexas de configuração e configurações de segurança. Esta habilidade fornece acesso rápido à referência completa do Better Auth para configuração de ambiente, adaptadores de banco de dados, gerenciamento de sessões e configurações de segurança.

Construa aplicações seguras seguindo as diretrizes do OWASP Top 10. Esta referência completa inclui padrões de autenticação, guias de prevenção de vulnerabilidades e verificação automatizada de segurança para seu código.

Vulnerabilidades de segurança em autenticação, cache e registro expõem dados confidenciais e credenciais de usuários. Esta habilidade fornece padrões verificados para evitar erros comuns ao manipular chaves de sessão, variáveis de ambiente e dados sensíveis.

A construção de autenticação segura requer compreensão de tokens JWT, fluxos OAuth2 e padrões de controle de acesso. Esta habilidade fornece implementações prontas para produção de autenticação, autorização, MFA e segurança zero-trust que funcionam com qualquer framework.

A construção de autenticação JWT segura requer compreensão da criação de tokens, verificação e padrões de controle de acesso baseado em funções. Esta habilidade fornece implementações especializadas e fluxos de trabalho para adicionar autenticação a aplicações FastAPI e Python com riscos mínimos de segurança.

Aplicações precisam de autenticação segura com formulários de login, gerenciamento de sessões e controle de acesso. Esta skill oferece orientação especializada para implementação de Better Auth/NextAuth v5, incluindo configuração de provedores, formulários validados, rotas protegidas e permissões baseadas em funções.

Esta skill ajuda desenvolvedores a implementar autenticação segura OAuth 2.1 e OIDC usando o framework Better Auth. Ela fornece orientação passo a passo para configurar servidores de autenticação centralizados com SSO, fluxos PKCE e verificação de tokens JWKS.

Aplicações frequentemente são lançadas com vulnerabilidades críticas de segurança. Esta skill fornece aos agentes de IA listas de verificação abrangentes de segurança baseadas no OWASP Top 10. Os agentes podem usá-la para identificar e prevenir vulnerabilidades como ataques de injeção, autenticação incorreta e exposição de dados sensíveis antes que o código chegue à produção.

Agentes de IA frequentemente afirmam que tarefas estão concluídas sem prova. Esta habilidade garante que toda afirmação seja respaldada por evidências executáveis, como resultados de testes, status de build e métricas de cobertura. Ela evita alucinações e garante qualidade de produção ao exigir prova verificável antes de marcar tarefas como concluídas.

Revisões de código podem não detectar dependências desatualizadas ou padrões obsoletos. Esta skill realiza análise profunda com pesquisa web em tempo real para verificar versões, checar vulnerabilidades de segurança e validar contra a documentação atual.

Os usuários precisam auditar as permissões do SharePoint Online para conformidade de segurança. Esta habilidade orienta você na configuração da autenticação por certificado, na execução de scripts de auditoria locais e na geração de relatórios de permissões para sites individuais ou lotes de arquivos CSV.

Revisões manuais de segurança são demoradas e podem perder vulnerabilidades comuns. Esta skill verifica sistematicamente o código em busca de injeção de comando, problemas de permissão e segredos expostos usando análise somente leitura.

Desenvolvedores precisam evitar padrões perigosos como eval(), rm -rf e exposição de segredos nos workflows do Claude. Esta habilidade ensina você a escrever regras Hookify que detectam e bloqueiam comandos arriscados e edições de código antes da execução.

Esta skill fornece capacidades abrangentes de engenharia de segurança para segurança de aplicações, modelagem de ameaças e auditorias de conformidade. Ajuda profissionais de segurança a projetar arquiteturas seguras, implementar criptografia adequada e automatizar avaliações de segurança em múltiplas pilhas tecnológicas.

Equipes de segurança gastam horas revisando manualmente código e configurações em busca de vulnerabilidades. Esta skill de SecOps fornece varredura de segurança automatizada, avaliação de vulnerabilidades e ferramentas de verificação de conformidade para simplificar operações de segurança e garantir cobertura consistente em bases de código.

Empresas de HealthTech e MedTech enfrentam requisitos complexos de sistemas de qualidade em múltiplas jurisdições. Esta skill fornece a expertise de um gestor de qualidade sênior para conformidade com a ISO 13485, supervisão regulatória e liderança estratégica em qualidade.

As organizações precisam de avaliações de segurança sistemáticas, mas carecem de expertise especializada em auditoria. Esta skill oferece capacidades abrangentes de auditoria ISMS para conformidade ISO 27001, testes de controlos de segurança e preparação para certificação.