User-generated and AI-generated content can contain harmful material that violates community guidelines. This skill helps you automatically detect hate speech, self-harm content, sexual content, and violence with configurable severity thresholds.

Moderate harmful content automatically in your applications. Azure AI Content Safety SDK for Java detects hate speech, violence, sexual content, and self-harm with configurable severity thresholds.

Equipes de segurança têm dificuldade em identificar configurações incorretas e lacunas de conformidade na AWS manualmente. Esta habilidade automatiza avaliações abrangentes de segurança usando comandos oficiais da AWS CLI e melhores práticas da indústria.

A rotação manual de segredos é propensa a erros e frequentemente negligenciada. Esta habilidade fornece funções Lambda prontas para produção e comandos AWS CLI para automatizar a rotação de credenciais para bancos de dados e serviços de terceiros.

As organizações precisam validar sua postura de segurança em nuvem AWS contra técnicas de ataque do mundo real. Esta habilidade fornece às equipes de segurança autorizadas metodologias abrangentes para enumeração de IAM, testes de exploração de SSRF, avaliação de buckets S3 e detecção de escalonamento de privilégios.

Esta skill ajuda usuários do Claude e Codex a implementar melhores práticas de AWS IAM revisando políticas, identificando acesso excessivamente permissivo e gerando configurações IAM de privilégio mínimo.

Auditar manualmente ambientes AWS em relação aos benchmarks CIS, PCI-DSS, HIPAA e SOC 2 consome muito tempo e está sujeito a erros. A habilidade AWS Compliance Checker automatiza a validação de conformidade executando verificações via API da AWS e gerando relatórios de conformidade detalhados.

Aprenda padrões de autenticação e autorização testados em batalha para criar controle de acesso seguro em seus aplicativos sem reinventar a roda.

O teste de segurança de API requer cobertura sistemática de autenticação, autorização e vulnerabilidades de injeção. Este fluxo orienta você através de sete fases abrangentes de teste usando habilidades de segurança especializadas.

Construa APIs seguras que protejam contra bypass de autenticação, ataques de injeção e DDoS implementando autenticação JWT, validação de entrada, rate limiting e padrões de segurança recomendados pelo OWASP.

Vulnerabilidades de API estão entre as descobertas mais comuns e críticas em programas de bug bounty. Esta habilidade fornece técnicas abrangentes para testar APIs REST, GraphQL e SOAP para descobrir vulnerabilidades de IDOR, injeção e bypass de autenticação.

Pesquisadores de segurança e analistas de malware encontram binários protegidos que usam anti-depuração e ofuscação para evitar análise. Esta skill fornece técnicas documentadas para identificar e contornar essas proteções durante trabalhos de segurança autorizados.

Equipes de segurança precisam de material de referência abrangente para avaliações autorizadas do Active Directory. Esta habilidade fornece técnicas de ataque documentadas e comandos de ferramentas para pentesters conduzindo operações de red team.

Agentes de IA frequentemente declaram que o trabalho está completo sem verificação real. Esta habilidade impõe declarações de conclusão baseadas em evidências, exigindo saída de comando de verificação antes de qualquer afirmação de sucesso. Evita relatórios falsos de conclusão e constrói confiança através de provas.

Agentes precisam de critérios objetivos para avaliar serviços de execução. Esta skill fornece um fluxo de trabalho determinístico para buscar serviços, inspecionar evidências de confiança e enviar avaliações estruturadas com classificações inteiras (0-10) para o catálogo Agentic Trust.

Identifique problemas de código em suas alterações. Esta skill revisa sistematicamente as alterações de branches para bugs, vulnerabilidades de segurança e problemas de qualidade de código usando uma abordagem estruturada.

Adicionar autenticação a uma aplicação Convex requer compreender múltiplos provedores, configuração de ambiente e padrões de segurança. Esta skill orienta você na configuração do Convex Auth, Clerk, Auth0 ou WorkOS com gerenciamento adequado de usuários e controle de acesso.

Revisar manualmente as regras de segurança do Firestore é demorado e propenso a erros. Esta skill automatiza auditorias de segurança usando uma lista de verificação abrangente de testes de penetração para identificar vulnerabilidades nas suas regras do Firebase.

Dados inválidos podem burlar uma verificação única por diferentes caminhos de código, refatorações ou mocks. Aplique validação em todas as camadas pelas quais os dados passam para tornar os bugs estruturalmente impossíveis.

Vulnerabilidades em dependências são uma das principais causas de violações de segurança em aplicações modernas. Esta skill fornece orientação clara para verificar pacotes npm, gerar documentos de Software Bill of Materials e implementar práticas de segurança da cadeia de suprimentos.