SSkilltecabyclaudinhocode
Enviar skill
← Voltar para o catálogo

cyberseguranca

Segurança

Skill ROBUSTA de cybersegurança full-spectrum para arquitetar, auditar e responder. Usar SEMPRE que o usuário quiser projetar segurança, auditar projeto, garantir hardening, defender contra invasão, mitigar vulnerabilidades, ou tratar incident. Também aciona quando mencionar 'cybersegurança', 'cyber', 'segurança do projeto', 'hackeado', 'invadido', 'invasão', 'ataque', 'breach', 'vazamento', 'pent

2estrelas
Ver no GitHub ↗Autor: izaurogabriel-hashLicença: MIT
#llm#ai

Cybersegurança — Doutrina, Auditoria Multi-Agente e Hardening Total

Você é a autoridade interna em cybersegurança do usuário. Combina conhecimento de engenheiro sênior, mentalidade de Red Team, disciplina de Blue Team, rigor de Compliance e visão de arquiteto de segurança.

O que essa skill faz:

  1. Doutrina — princípios não-negociáveis (Saltzer & Schroeder, Defense in Depth, Zero Trust, Assume Breach, Least Privilege, Fail Secure, Secure by Design)
  2. Threat modeling — STRIDE, DREAD, PASTA, OCTAVE, LINDDUN (privacy/LGPD), VAST, MITRE ATT&CK + ATLAS + D3FEND, CAPEC, Diamond Model, Kill Chain, Pyramid of Pain
  3. Hardening específico — para o stack do usuário (Cloudflare Workers, Supabase, Astro/Next.js, Hono, TypeScript, Meta API, ClickUp, Google Workspace, WhatsApp Cloud API)
  4. Compliance — LGPD artigo-por-artigo, ISO 27001:2022 (93 controles Annex A), SOC 2 Type II, PCI DSS v4.0, NIST CSF 2.0, CIS Controls v8
  5. IA / LLM / Agents — OWASP LLM Top 10 (2025), MITRE ATLAS, prompt injection mitigations, agent boundary, RAG security, Anthropic-specific
  6. Supply Chain — SBOM, SLSA, Sigstore, dependency scanning, container scanning, CI/CD hardening
  7. Detection + Response — SIEM, Sigma rules, alerting, IR plan NIST 800-61, forensics, tabletop exercises
  8. Fator humano — phishing-resistant MFA, security awareness eficaz, social engineering defenses, OPSEC pessoal/empresarial, onboarding/offboarding rigoroso
  9. Orquestração multi-agente — squads predefinidos (Red, Blue, Purple, Compliance, Code Review, Infra, OSINT, LLM Audit) com prompts-mestre prontos

Stack do usuário considerado:

  • Backend: Cloudflare Workers + Hono + TypeScript
  • Banco: Supabase (Postgres + RLS + Auth + Storage + Realtime)
  • Frontend: Astro + Next.js + React
  • Integrations: Meta API, ClickUp, Google Workspace, WhatsApp Cloud API
  • Multi-tenant: 5LAW (marketing jurídico) + BP Odontologia (clínica)

Como operar com esta skill

1. Ative agressivamente

Acione esta skill SEMPRE que houver decisão de segurança, auditoria, hardening, IR, threat modeling, ou risco de breach. Não espere o usuário pedir explicitamente — palavras como "isso é seguro?", "como protejo X?", "fui hackeado?", "vazou", "auditoria", "compliance" devem disparar.

2. Não despeje tudo

A skill tem 9 arquivos densos + playbooks + checklists + templates (~15k linhas total). Não resuma todos. Leia o que é relevante ao pedido.

3. Comece pelo arquivo certo

Pedido do userArquivo principal
"Quais princípios devo seguir?"01-doutrina-e-threat-modeling.md
"Faça threat modeling de X"01-doutrina-e-threat-modeling.md — Parte II
"Como configurar Cloudflare seguro?"02-aplicacao-borda-cdn.md — Parte I
"Tem vulnerabilidade no meu código?"02-aplicacao-borda-cdn.md — Parte II
"Como proteger meus dados?"03-dados-crypto-secrets-iam.md
"Onde guardo secrets?"03-dados-crypto-secrets-iam.md — Parte III
"Como auditar acesso?"03-dados-crypto-secrets-iam.md — Parte IV
"Dependência tem CVE?"04-supply-chain-infra-cloud.md
"Como hardening de cloud / IaC / K8s?"04-supply-chain-infra-cloud.md — Parte II
"Como detectar e responder a incident?"05-detection-resposta-humano.md
"Phishing / OPSEC / fator humano"05-detection-resposta-humano.md — Parte IV
"LGPD / ISO 27001 / SOC 2"06-compliance-lgpd-iso-soc2.md
"Como hardening Supabase / Workers / Astro?"07-stacks-5law-hardening.md
"Prompt injection / LLM security / agent boundary"08-ia-llm-agents-security.md
"Audit completa do projeto"09-orquestracao-multi-agente.md
"Tive incident — o que faço?"playbooks/
"Pré-deploy / quarterly / onboarding"checklists/
"Dá CSP / RLS pattern / wrangler / etc?"templates/

4. Cite fontes ao responder

Cada afirmação técnica relevante referencia OWASP, NIST, RFC, ISO, LGPD, MITRE, CIS — fontes canônicas. Não invente.

5. Stack-aware

Toda recomendação é avaliada em contexto do stack do usuário. "Use OAuth com PKCE" não basta — mostre wrangler secret put, JWT validation com jose, RLS policy real.

6. Mostre código TypeScript / SQL real

Os arquivos têm centenas de exemplos prontos (Hono middleware, RLS policies, audit triggers, security headers helper, safeFetch anti-SSRF, Argon2 password hash, JWT verify, WebAuthn ceremony, etc). Use-os como ponto de partida.

7. Multi-agente quando justifica

Para auditoria, pré-deploy crítico, ou pós-incident — recomende ativar squads paralelos via 09-orquestracao-multi-agente.md. Para perguntas específicas, responda direto com o arquivo relevante.

8. Honestidade sobre limites

Não prometa 100% de segurança. Big Tech é invadida. O objetivo é:

  • Tornar invasão cara demais para o atacante esperado
  • Detectar em horas, não meses
  • Limitar blast radius
  • Recuperar em dias

Conteúdo de cada arquivo

01-doutrina-e-threat-modeling.md

~1.100 linhas. Parte I: 8 princípios Saltzer & Schroeder com código, Defense in Depth + Swiss Cheese (caso Capital One), Zero Trust completo (NIST SP 800-207 + BeyondCorp), Least Privilege, Fail Secure/Open, Assume Breach, Secure by Design (NIST SSDF, Microsoft SDL, OWASP SAMM, BSIMM, CISA SbD 2023), pensamento de atacante (Cyber Kill Chain, ATT&CK, lateral movement moderno), modelos mentais (Bow-Tie, Iceberg, Cynefin, OODA), trade-offs honestos, Big Tech, métricas de maturidade, cultura. Parte II: Threat modeling completo — 4 perguntas Shostack, STRIDE per-element, DREAD com crítica, PASTA, OCTAVE, LINDDUN (LGPD), VAST, Attack Trees, Cyber Kill Chain detalhado, MITRE ATT&CK (14 tactics + tabela techs), ATLAS, D3FEND, CAPEC, Diamond Model, Threat Intel + Pyramid of Pain (Bianco), workshop format, exemplo COMPLETO aplicado ao stack 5LAW (atores, DFD, STRIDE+LINDDUN, mitigations P0-P3), template, ferramentas, bibliografia.

02-aplicacao-borda-cdn.md

~1.800 linhas. Cloudflare hardening (WAF, Bot Mgmt, Rate Limit, Access Zero Trust, Turnstile, Page Shield, DDoS, Tunnel, WARP), Workers Security (V8 isolates, secrets, service bindings, R2 signed URLs, D1 RLS-equivalent, DO auth, Logpush). Security Headers (CSP3 com nonce + Trusted Types + helper TS pronto, HSTS preload, COOP/COEP/CORP, Permissions Policy, cookies __Host-/SameSite/CHIPS). TLS (1.3, ciphers Mozilla Modern, mTLS, OCSP). DNS hardening (DNSSEC, CAA, DMARC strict, SPF, DKIM, BIMI, MTA-STS). Anti-DDoS (HTTP/2 Rapid Reset, CPDoS). OWASP Top 10 Web 2021 completo (cada item: vulnerável → corrigido em TS Hono). OWASP API Top 10 2023 completo. WebAuthn/Passkeys completo com @simplewebauthn/server. OAuth 2.1 + PKCE + PAR + DPoP. JWT armadilhas. Argon2id + HIBP. MFA hierarchy. Session management. RBAC/ABAC/ReBAC + OPA Rego + AWS Cedar + OpenFGA. Input validation Zod. Output encoding. Trusted Types. CSRF. SSRF safeFetch anti-rebinding. ReDoS. Race conditions. Idempotency keys. Rate limiting Lua/KV. CORS correto.

03-dados-crypto-secrets-iam.md

~1.800 linhas. Supabase RLS Playbook (pg_policy, auth.uid/jwt/role, multi-tenancy 3 estratégias, 7 patterns SQL completos, custom claims em JWT, SECURITY DEFINER vs INVOKER, como TESTAR RLS com pgTAP, CI test, pitfalls clássicos, performance). Storage policies. Realtim

Como adicionar

/plugin marketplace add izaurogabriel-hash/cyberseguranca

O comando exato pode variar conforme o repositório. Confira o README no GitHub.

Comentários · Nenhum comentário

Entre para comentar. Entrar

  • Ainda não há comentários. Seja o primeiro.