User-generated and AI-generated content can contain harmful material that violates community guidelines. This skill helps you automatically detect hate speech, self-harm content, sexual content, and violence with configurable severity thresholds.

Moderate harmful content automatically in your applications. Azure AI Content Safety SDK for Java detects hate speech, violence, sexual content, and self-harm with configurable severity thresholds.

Команды безопасности с трудом выявляют неправильные настройки AWS и пробелы в соответствии требованиям вручную. Этот навык автоматизирует комплексные оценки безопасности с использованием официальных команд AWS CLI и отраслевых лучших практик.

Ручная ротация секретов подвержена ошибкам и часто игнорируется. Этот навык предоставляет готовые к продакшену Lambda-функции и команды AWS CLI для автоматизации ротации учётных данных для баз данных и сторонних сервисов.

Организациям необходимо проверять состояние безопасности своего облака AWS с использованием реальных техник атак. Этот навык предоставляет авторизованным командам безопасности комплексные методологии для перебора IAM, тестирования эксплуатации SSRF, оценки S3-бакетов и обнаружения эскалации привилегий.

Этот навык помогает пользователям Claude и Codex внедрять лучшие практики AWS IAM, проверяя политики, выявляя чрезмерно разрешительный доступ и генерируя IAM-конфигурации с минимальными привилегиями.

Ручная проверка сред AWS на соответствие CIS, PCI-DSS, HIPAA и SOC 2 занимает много времени и подвержена ошибкам. Навык AWS Compliance Checker автоматизирует проверку соответствия, выполняя проверки через AWS API и создавая подробные отчеты о соответствии.

Изучите проверенные на практике паттерны аутентификации и авторизации для создания безопасного контроля доступа в ваших приложениях без изобретения велосипеда.

Тестирование безопасности API требует систематического охвата уязвимостей аутентификации, авторизации и инъекций. Этот рабочий процесс проведет вас через семь комплексных этапов тестирования с использованием специализированных навыков безопасности.

Создавайте безопасные API, защищающие от обхода аутентификации, инъекционных атак и DDoS, внедряя JWT-аутентификацию, валидацию входных данных, ограничение частоты запросов и рекомендуемые OWASP паттерны безопасности.

Уязвимости API относятся к наиболее распространённым и критическим находкам в программах bug bounty. Этот навык предоставляет комплексные методы тестирования REST, GraphQL и SOAP API для обнаружения уязвимостей IDOR, инъекций и обхода аутентификации.

Исследователи безопасности и аналитики вредоносного ПО сталкиваются с защищёнными бинарниками, использующими анти-отладку и обфускацию для уклонения от анализа. Этот навык предоставляет документированные техники для идентификации и обхода этих защит во время авторизованной работы по безопасности.

Службам безопасности необходим комплексный справочный материал для авторизованных оценок Active Directory. Этот навык предоставляет документированные методы атак и команды инструментов для пентестеров, проводящих операции красной команды.

AI-агенты часто заявляют о завершении работы без фактической проверки. Этот навык обеспечивает утверждения о завершении на основе доказательств, требуя вывод команды проверки перед любыми утверждениями об успехе. Это предотвращает ложные отчеты о завершении и укрепляет доверие через подтверждение.

Агентам нужны объективные критерии для оценки служб выполнения. Этот навык предоставляет детерминированный рабочий процесс для поиска сервисов, проверки доказательств доверия и отправки структурированных отзывов с целочисленными оценками (0-10) в каталог Agentic Trust.

Выявляйте проблемы в коде внесенных изменений. Этот навык систематически проверяет изменения в ветках на наличие ошибок, уязвимостей безопасности и проблем с качеством кода, используя структурированный подход.

Добавление аутентификации в приложение Convex требует понимания нескольких провайдеров, конфигурации окружения и паттернов безопасности. Этот навык проведёт вас через настройку Convex Auth, Clerk, Auth0 или WorkOS с надлежащим управлением пользователями и контролем доступа.

Ручной просмотр правил безопасности Firestore занимает много времени и подвержен ошибкам. Этот навык автоматизирует аудит безопасности, используя комплексный чеклист тестирования на проникновение для выявления уязвимостей в ваших правилах Firebase.

Недействительные данные могут обойти единичные проверки валидации через разные пути кода, рефакторинг или моки. Применяйте валидацию на каждом уровне, через который проходят данные, чтобы сделать ошибки структурно невозможными.

Уязвимости зависимостей являются одной из основных причин нарушений безопасности в современных приложениях. Этот навык предоставляет четкие рекомендации по сканированию npm-пакетов, генерации документов Software Bill of Materials и внедрению практик безопасности цепочки поставок.