ИИ-агенты часто утверждают, что задачи завершены, без доказательств. Этот навык гарантирует, что каждое заявление подкреплено исполнимыми доказательствами, такими как результаты тестов, статус сборки и метрики покрытия. Он предотвращает галлюцинации и обеспечивает качество для продакшена, требуя проверяемые доказательства перед отметкой задач как выполненных.

Проверки кода могут пропускать устаревшие зависимости или устаревшие паттерны. Этот навык выполняет глубокий анализ с исследованиями в реальном времени для проверки версий, выявления уязвимостей безопасности и валидации на основе текущей документации.

Пользователям необходимо проводить аудит разрешений SharePoint Online для обеспечения соответствия требованиям безопасности. Этот навык проведет вас через настройку аутентификации по сертификату, выполнение локальных скриптов аудита и создание отчетов о разрешениях для отдельных сайтов или пакетов из CSV-файлов.

Ручные проверки безопасности требуют много времени и могут пропустить распространённые уязвимости. Этот навык систематически проверяет код на наличие внедрения команд, проблем с разрешениями и обнаруженных секретов с помощью анализа только для чтения.

Разработчикам необходимо предотвращать опасные паттерны, такие как eval(), rm -rf и утечку секретов в рабочих процессах Claude. Этот навык научит вас создавать правила Hookify, которые обнаруживают и блокируют рискованные команды и изменения кода перед их выполнением.

Этот навык предоставляет комплексные возможности безопасности для обеспечения безопасности приложений, моделирования угроз и аудита соответствия. Он помогает специалистам по безопасности проектировать защищённые архитектуры, внедрять надлежащую криптографию и автоматизировать оценки безопасности для различных технологических стеков.

Команды по безопасности тратят часы на ручной анализ кода и конфигураций на предмет уязвимостей. Этот навык SecOps предоставляет инструменты автоматического сканирования безопасности, оценки уязвимостей и проверки соответствия для оптимизации операций безопасности и обеспечения последовательного покрытия кодовых баз.

Компании в области HealthTech и MedTech сталкиваются со сложными требованиями к системам качества в различных юрисдикциях. Этот навык предоставляет экспертизу старшего менеджера по качеству для соответствия ISO 13485, нормативного надзора и стратегического руководства качеством.

Организациям необходимы систематические оценки безопасности, но им не хватает специализированных знаний в области аудита. Этот навык предоставляет комплексные возможности аудита СУИБ для соответствия требованиям ISO 27001, тестирования средств контроля безопасности и подготовки к сертификации.

Создание приложений, требующих как входа пользователя, так и доступа к репозиториям, требует двух различных механизмов аутентификации GitHub. Этот навык предоставляет двухсоединительный шаблон OAuth с использованием Nango для безопасного входа в систему с сохранением детальных разрешений репозитория через установки GitHub App.

Разработчикам необходимы четкие рекомендации по реализации прав субъектов данных и управлению согласием. Этот навык предоставляет готовые к использованию интерфейсы TypeScript, схемы SQL и контрольные списки проверки кода для соответствия GDPR в веб-приложениях.

Код, затрагивающий коренные сообщества, требует тщательной культурной проверки. Этот навык предоставляет руководство по фреймворку OCAP для обеспечения культурной чувствительности и соблюдения суверенитета данных коренных народов в ваших проектах.

Создание безопасной аутентификации пользователей требует понимания паттернов как на стороне клиента, так и на стороне сервера. Этот навык предоставляет практическое руководство по реализации аутентификации с использованием Better Auth в приложениях Next.js с понятными примерами кода.

Реализация аутентификации может быть сложной и подверженной ошибкам, что приводит к уязвимостям безопасности. Этот навык предоставляет четкие рекомендации по реализации безопасной аутентификации, авторизации и управления сессиями в приложениях Next.js с использованием NextAuth v5 и паттернов эшелонированной защиты.

Проектируйте защищённые системы и внедряйте надёжные средства контроля безопасности. Этот навык предоставляет комплексные рекомендации по архитектуре безопасности, аутентификации, авторизации и соответствия нормативным требованиям.

Аудиты безопасности требуют системной методологии и комплексных чек-листов. Этот навык предоставляет рекомендации OWASP Top 10, фреймворки оценки уязвимостей и шаблоны отчетов аудита для тщательных проверок безопасности.

Системы ИИ могут увековечивать предвзятость и причинять вред без надлежащих этических гарантий. Этот навык предоставляет комплексное руководство по внедрению мер справедливости, выявлению предвзятости, обеспечению регулятивного соответствия и созданию надежных систем ИИ.

Создание безопасной аутентификации в Angular требует тщательной реализации токенов, guards и проверки разрешений. Этот навык предоставляет готовые шаблоны для управления JWT, контроля доступа на основе ролей и защиты маршрутов с использованием библиотеки @delon/auth.

Angular-приложениям нужен надежный способ управления правами пользователей и защиты элементов интерфейса. Этот навык предоставляет шаблоны кода для реализации ACL с использованием гардов, директив и проверок разрешений.

Выбор правильной роли Azure с соответствующими разрешениями является сложной задачей и часто приводит к ошибкам. Этот навык запрашивает документацию Azure через инструменты MCP для определения минимальной встроенной роли, соответствующей вашим требованиям, или создает определения пользовательских ролей в соответствии с принципом минимальных привилегий.