Explorar skills

Flujo de trabajo de corrección de emergencia que omite los procesos normales de sprint con un registro de auditoría completo. Crea una rama de hotfix, rastrea las aprobaciones y asegura que la corrección se retroporte correctamente.

Conduct authorized defensive security audits of codebases and web applications. Use for broad appsec review across OWASP, authz, business logic, SSRF, XSS, CSRF, injection, file upload, secrets, logging, and tenant isolation. Produces structured findings with severity, confidence, evidence, and safe remediation guidance.

Conduct authorized defensive security audits of codebases and web applications. Use for broad appsec review across OWASP, authz, business logic, SSRF, XSS, CSRF, injection, file upload, secrets, logging, and tenant isolation. Produces structured findings with severity, confidence, evidence, and safe remediation guidance.

Review an authorized application for business-logic vulnerabilities, workflow abuse, approval bypasses, replay conditions, quota circumvention, plan enforcement bugs, and state-transition errors. Use for billing, invites, approvals, refunds, admin actions, and multi-step workflows.

Perform a defensive review of authentication and authorization flows in an authorized codebase. Use for login, session, MFA, OAuth, password reset, cookie security, JWT validation, impersonation, privilege checks, and object-level access control.

Perform a defensive review of authentication and authorization flows in an authorized codebase. Use for login, session, MFA, OAuth, password reset, cookie security, JWT validation, impersonation, privilege checks, and object-level access control.

Flujo de trabajo para correcciones de emergencia que omite los procesos normales de sprint, con un registro de auditoría completo. Crea una rama de hotfix, rastrea las aprobaciones y asegura que la corrección se retroporte correctamente.

Android performance preflight. Focuses on static build and source signals such as benchmark modules, baseline-profile setup, shrink config, and Compose recomposition hints. It does not claim runtime startup or ANR scores without external artifacts.

Google Play preflight from source evidence. Evaluates target SDK posture, foreground service declarations, permission surface, and obvious policy red flags without claiming full Play Console compliance. Triggers on: "play store", "target SDK", "data safety", "foreground service", "play policy".

El onboarding Brownfield audita los artefactos de proyecto existentes para verificar la conformidad con el formato de la plantilla, clasificando las brechas por impacto y generando un plan de migración numerado. Se utiliza al unirse a proyectos en curso o al actualizar plantillas, verificando si los artefactos existentes funcionarán con la plantilla.

Sistema multicapa de detección de fraude y bots para flujos de registro. Úselo para la seguridad de formularios de registro, detección de bots, análisis de comportamiento y prevención de fraudes como la puntuación de riesgo y la detección de correos electrónicos desechables.

Una habilidad robusta de ciberseguridad de espectro completo para arquitectar, auditar y responder a incidentes. Úsela para diseñar seguridad, auditar proyectos, garantizar el endurecimiento, defenderse contra intrusiones, mitigar vulnerabilidades y manejar incidentes, activándose también con términos como 'ciberseguridad', 'hackeado' y 'ataque'.