Explorar skills

Software Bill of Materials (SBOM) generation using Syft for container images, filesystems, and archives. Detects packages across 28+ ecosystems with multi-format output support (CycloneDX, SPDX, syft-json). Enables vulnerability assessment, license compliance, and supply chain security. Use when: (1) Generating SBOMs for container images or applications, (2) Analyzing software dependencies and pac

Configure Static Application Security Testing (SAST) tools for automated vulnerability detection in application code. Use when setting up security scanning, implementing DevSecOps practices, or automating code vulnerability detection.

Python security vulnerability detection using Bandit SAST with CWE and OWASP mapping. Use when: (1) Scanning Python code for security vulnerabilities and anti-patterns, (2) Identifying hardcoded secrets, SQL injection, command injection, and insecure APIs, (3) Generating security reports with severity classifications for CI/CD pipelines, (4) Providing remediation guidance with security framework r

Realiza una auditoría profunda de un proyecto, cubriendo accesibilidad, UX, rendimiento, SEO, seguridad, base de datos, arquitectura, cumplimiento legal, operaciones y observabilidad. Impulsado por graphify, informa hallazgos con evidencia y severidad, y opcionalmente puede mitigar los problemas.

Audita repositorios de código de terceros, generalmente URLs de GitHub, para detectar problemas de seguridad, código malicioso, riesgos en la cadena de suministro y patrones peligrosos antes de su adopción o ejecución. Se activa cuando el usuario pregunta sobre la seguridad o fiabilidad de un repositorio, o solicita una auditoría.

This skill should be used when the user asks to \"perform vulnerability scanning\", \"scan networks for open ports\", \"assess web application security\", \"scan wireless networks\", \"detec...

Esta habilidad ofrece sesiones nocturnas autónomas universales que escanean proyectos, identifican problemas como seguridad, código muerto y rendimiento, y luego generan un bucle bash para solucionarlos usando nuevas sesiones de Claude mientras duermes. Crea una solicitud de extracción para revisión matutina.

Configure Static Application Security Testing (SAST) tools for automated vulnerability detection in application code. Use when setting up security scanning, implementing DevSecOps practices, or automating code vulnerability detection.

Un copiloto de seguridad de IA para identificar, probar y corregir vulnerabilidades en aplicaciones impulsadas por LLM. Asiste en la protección de agentes LLM, la generación de suites de pruebas de seguridad, el fortalecimiento de prompts y la garantía de cumplimiento con estándares como OWASP LLM Top 10.

Auditor de seguridad integral para Claude Skills y servidores MCP, que analiza el código en busca de patrones maliciosos, comportamientos sospechosos y vulnerabilidades de seguridad, y proporciona una evaluación de riesgos detallada y recomendaciones.

Orqueste múltiples habilidades Antigravity a través de flujos de trabajo guiados para la entrega de MVPs SaaS, auditorías de seguridad, creación de agentes de IA y QA de navegador.

SDK de Java de Azure Key Vault Keys para la gestión de claves criptográficas. Úselo al crear, administrar o utilizar claves RSA/EC, realizar operaciones de cifrado/descifrado/firma/verificación o trabajar con claves respaldadas por HSM.