Aplicações web frequentemente são lançadas sem cabeçalhos de segurança críticos, deixando-as vulneráveis a XSS, clickjacking e roubo de dados. Esta skill fornece orientação especializada sobre análise de configurações de cabeçalhos existentes e implementação de cabeçalhos de segurança abrangentes adaptados à sua stack.

Segredos codificados no código criam vulnerabilidades de segurança graves. Esta habilidade ajuda você a escanear repositórios em busca de chaves de API, senhas e credenciais expostas antes que se tornem violações.

Dependências desatualizadas e vulneráveis representam riscos graves de segurança para aplicações. Esta habilidade ajuda a identificar, avaliar e corrigir problemas de segurança de dependências nos ecossistemas Node.js, Python, Go, Ruby, Java e .NET.

Desenvolvedores precisam verificar se seu código atende aos padrões de segurança e regulatórios. Esta skill verifica o código em relação ao OWASP Top 10, PCI-DSS, HIPAA, GDPR e outros frameworks com relatórios de conformidade acionáveis.

Vulnerabilidades de autenticação e autorização criam riscos sérios de segurança em aplicações. Esta habilidade fornece análise especializada de padrões de código para identificar e corrigir falhas de segurança antes que possam ser exploradas.

Projetos acumulam vulnerabilidades em dependências ao longo do tempo. Esta habilidade audita pacotes para problemas de segurança, versões desatualizadas e conformidade de licenças entre npm, pip, bundler e módulos go.

Os desenvolvedores precisam identificar riscos de segurança em suas bases de código antes da implantação. Esta skill verifica dependências, contêineres e infraestrutura de nuvem em busca de vulnerabilidades, busca dados de CVE em tempo real e gera comandos de correção com testes de validação.

Vulnerabilidades de segurança como injeção SQL e comandos shell colocam aplicações em risco. Esta skill identifica padrões OWASP e fornece etapas específicas de remediação para corrigir problemas antes da implementação.

Revisões de segurança requerem orientação estruturada para identificar vulnerabilidades de forma consistente. Esta skill oferece frameworks e checklists abrangentes como NIST, OWASP e MITRE ATT&CK para avaliações de segurança completas.

Sistemas de prova de conhecimento zero requerem restrições AIR matematicamente sólidas para garantir a integridade computacional. Esta skill fornece orientação especializada em design de traços, restrições de fronteira, argumentos de permutação e metodologias de revisão de segurança para protocolos ZK.

Agentes de IA precisam de acesso seguro a credenciais para automação de login. Esta skill fornece busca baseada em URL através da CLI do 1Password para recuperar nomes de usuário e senhas sem expor segredos brutos nos prompts.

Agentes de IA frequentemente alegam sucesso sem provas. Este protocolo força verificação independente com evidências concretas antes de marcar tarefas como concluídas. Elimina falsas conclusões e garante qualidade através de validação objetiva.

Criar fluxos de login seguros e gerenciamento de sessões em React requer compreensão de múltiplos padrões de autenticação. Esta habilidade fornece exemplos de código prontos para produção para JWT, OAuth, cookies e rotas protegidas.

Profissionais de segurança necessitam de metodologias estruturadas para testes de penetração autorizados e reconhecimento de rede. Esta skill fornece conhecimento abrangente sobre ferramentas de reconhecimento, estratégias de varredura em camadas e melhores práticas para coleta sistemática de informações em avaliações de segurança autorizadas.

A escalação de privilégios é complexa e demorada. Esta base de conhecimento fornece métodos sistemáticos para identificar e explorar vetores de privesc no Linux, incluindo binários SUID, permissões sudo e exploits de kernel.

Esta skill fornece testes de penetração autônomos e estruturados usando loops ReAct. Mantém estado, aplica conhecimento especializado em segurança e coordena reconhecimento, exploração e escalação de privilégios até que ambas as flags sejam capturadas.

Esta skill fornece orientação estruturada para exploração de vulnerabilidades e acesso inicial durante testes de penetração autorizados. Abrange descoberta de exploits, adaptação, estabelecimento de shell e captura de flags de usuário usando ferramentas e metodologias padrão da indústria.

Testes de penetração manuais consomem muito tempo e exigem profunda experiência em múltiplos domínios. Esta skill automatiza todo o processo usando um coordenador estratégico que delega tarefas a agentes especializados, garantindo testes abrangentes enquanto você se concentra em decisões de alto nível.

Os usuários precisam de maneiras seguras de lidar com login e pagamentos em suas aplicações. Esta skill fornece orientação passo a passo para implementar integrações com Clerk, Supabase Auth e Stripe, com checklists de segurança integrados.

Vulnerabilidades de segurança no código e dependências podem expor seu projeto a ataques. Esta skill fornece validação automatizada de chaves GPG e SSH, executa scanners de vulnerabilidades e orienta a verificação de conformidade para práticas de desenvolvimento seguro.