Навыки Mobile Security Coder
📦

Mobile Security Coder

Безопасно

Реализация защищённых мобильных приложений с экспертным руководством

Разработчики мобильных приложений сталкиваются с платформенно-специфическими уязвимостями безопасности и сложными паттернами защиты. Этот навык предоставляет проверенные в боевых условиях реализации мобильной безопасности для iOS, Android и кроссплатформенных приложений.

Поддерживает: Claude Codex Code(CC)
📊 69 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «Mobile Security Coder». Настройка защищённого WebView для загрузки стороннего контента

Ожидаемый результат:

  • Включить загрузку URL только по HTTPS с валидацией списка разрешённых доменов
  • Отключить JavaScript по умолчанию, включить только для доверенных доменов с конкретными ограничениями функций
  • Реализовать Content Security Policy со строгой директивой script-src
  • Настроить изоляцию куки и предотвратить доступ сторонних куки
  • Отключить доступ к файлам и локальное хранилище для недоверенного контента
  • Установить пользовательский агент для предотвращения фингерпринтинга и применения политик безопасности

Использование «Mobile Security Coder». Реализовать защищённое хранение учётных данных для мобильного приложения

Ожидаемый результат:

  • Использовать iOS Keychain с kSecAttrAccessibleWhenUnlocked для биометрически защищённых секретов
  • Использовать Android Keystore с StrongBox или генерацией ключей на базе TEE
  • Получать ключи шифрования с использованием PBKDF2 или Argon2 с устройство-специфичной солью
  • Исключить конфиденциальные файлы из облачного резервного копирования с правильными флагами защиты файлов
  • Очищать конфиденциальные данные из памяти после использования с безопасным стиранием памяти
  • Реализовать ротацию ключей и повторное шифрование для долгосрочно хранимых учётных данных

Аудит безопасности

Безопасно
v1 • 2/25/2026

Prompt-only skill with no executable code. Static analysis found zero security issues (risk score 0/100). Content provides legitimate mobile security guidance aligned with OWASP MASVS standards. No code execution, network access, or filesystem operations present.

0
Просканировано файлов
0
Проанализировано строк
0
находки
1
Всего аудитов
Проблем безопасности не найдено
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
32
Сообщество
100
Безопасность
74
Соответствие спецификации

Что вы можете построить

Защищённая реализация WebView

Настройка WebView с разрешёнными URL- списками, контролем JavaScript, политикой безопасности контента и защищённым управлением куки для предотвращения инъекционных атак и утечки данных

Настройка биометрической аутентификации

Реализация аутентификации Touch ID, Face ID или отпечатков пальцев с защищёнными механизмами резервного копирования и биометрически защищённым хранением учётных данных

Кроссплатформенная настройка безопасности

Применение паттернов безопасности для моста React Native, платформенных каналов Flutter и нативного взаимодействия Xamarin с валидацией входных данных

Попробуйте эти промпты

Базовая безопасность WebView 
Помогите мне настроить защищённый WebView для моего iOS-приложения. Мне нужно загружать только доверенные HTTPS-URL и предотвращать инъекционные атаки JavaScript. Какие основные настройки безопасности мне следует включить?
Реализация биометрической аутентификации 
Мне нужно добавить аутентификацию по отпечатку пальца в моё Android-приложение с защищённым резервным способом ввода PIN-кода. Проведите меня через реализацию биометрической аутентификации с использованием системы Android Keystore с правильной обработкой ошибок и мерами безопасности.
Защищённая API-коммуникация 
Моё React Native-приложение взаимодействует с REST API, обрабатывающим конфиденциальные данные пользователей. Помогите мне реализовать привязку сертификатов, защищённое хранение токенов и защиту от атак «человек посередине». Включите примеры кода как для iOS, так и для Android.
Комплексный аудит безопасности мобильного приложения 
Проверьте архитектуру моего мобильного приложения на уязвимости безопасности. Приложение использует React Native с нативными модулями, хранит учётные данные локально и взаимодействует с несколькими бэкенд-сервисами. Предоставьте модель угроз, определите потенциальные векторы атак и рекомендуйте конкретные меры безопасности для каждого уровня, включая хранение данных, сетевую коммуникацию, аутентификацию и защиту кода.

Лучшие практики

  • Применять коммуникацию только по HTTPS с привязкой сертификатов для предотвращения атак «человек посередине»
  • Хранить учётные данные в платформенно-специфическом защищённом хранилище (Keychain, Keystore) с биометрической защитой
  • Валидировать и очищать все внешние входные данные, включая диплинки, push-уведомления и данные датчиков

Избегать

  • Хранение конфиденциальных данных в UserDefaults, SharedPreferences или незашифрованных файлах
  • Отключение валидации SSL-сертификатов или принятие всех сертификатов в продакшене
  • Логирование конфиденциальной информации, такой как токены, учётные данные или персональные данные, в консоль

Часто задаваемые вопросы

В чём разница между этим навыком и security-auditor?
Этот навык ориентирован на практическое кодирование мобильной безопасности и реализацию защищённых паттернов. Security-auditor выполняет высокоуровневые оценки безопасности, проверки соответствия и моделирование угроз. Используйте этот навык для написания защищённого мобильного кода, а security-auditor — для оценки текущего состояния безопасности.
Поддерживает ли этот навык разработку как для iOS, так и для Android?
Да, этот навык охватывает платформенно-специфическую безопасность как для iOS, так и для Android, а также кроссплатформенные фреймворки, включая React Native, Flutter, Xamarin и Cordova. Он предоставляет рекомендации по реализации, адаптированные к модели безопасности каждой платформы.
Может ли этот навык помочь с соответствием OWASP MASVS?
Да, навык согласует рекомендации с руководствами OWASP Mobile Application Security Verification Standard (MASVS). Он может помочь реализовать меры для хранения данных, криптографии, аутентификации, сетевой коммуникации и требований к защите кода.
Предоставляет ли этот навык фактическое тестирование безопасности или выполнение кода?
Нет, этот навык предоставляет только рекомендации по реализации и безопасности. Он не выполняет код, не проводит пентестинг или автоматическое сканирование безопасности. Все рекомендации требуют реализации и проверки разработчиком.
Какие методы мобильной аутентификации поддерживает этот навык?
Этот навык охватывает биометрическую аутентификацию (Touch ID, Face ID, отпечатки пальцев), многофакторную аутентификацию с TOTP, OAuth с PKCE для мобильных потоков, обработку JWT-токенов и управление сессиями, включая переходы между фоном и передним планом и безопасное обновление токенов.
Как этот навык обрабатывает проблемы безопасности WebView?
Этот навык предоставляет комплексные рекомендации по безопасности WebView, включая URL allowlisting, контроль JavaScript, реализацию Content Security Policy, защищённое управление куки, ограничения доступа к файлам и регулярную очистку кэша для предотвращения инъекционных атак и утечки данных.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/mobile-security-coder

Ссылка

main

Структура файлов

📄 SKILL.md