Explorar skills
4.610 skills encontradas
Alerta por categoria
Receba novas skills de Segurança toda segunda
dependency-audit
Realiza uma auditoria de dependências em projetos, verificando vulnerabilidades de segurança, conformidade de licenças, pacotes desatualizados e riscos transitivos. É utilizada para gerar relatórios de vulnerabilidade, conformidade e prioridade de atualização.
review
Rigorous code review of all uncommitted changes. Analyzes architecture, code quality, security, and engineering best practices. Embeds questions and assumptions inline, then summarizes all proposed changes as a plan for user approval before any edits are made.
eu-cra
Expert EU Cyber Resilience Act (CRA) advisor for Regulation (EU) 2024/2847 — mandatory cybersecurity and vulnerability handling requirements for all products with digital elements (PDEs) sold in the EU. Use this skill for gap analysis, product classification (Default / Class I / Class II), conformity assessment route selection, CE marking, SBOM requirements, vulnerability and incident reporting to
iso27001
Expert ISO 27001 compliance assistant for security and compliance teams. Use this skill whenever a user asks about ISO 27001 or ISO/IEC 27001, including any of the following: gap analysis, auditing, compliance assessments, control checklists, policy writing, document generation, Statement of Applicability (SoA), risk assessment, risk registers, risk treatment plans, Annex A controls, ISMS implemen
soc2
Expert SOC 2 compliance assistant covering all five Trust Services Criteria (Security/CC, Availability/A, Confidentiality/C, Processing Integrity/PI, Privacy/P). Use this skill whenever a user mentions SOC 2, Trust Services Criteria, SOC 2 Type 1 or Type 2, audit readiness, compliance gaps, control documentation, evidence collection, vendor risk questionnaires, or anything related to AICPA service
security-audit
Java security checklist covering OWASP Top 10, input validation, injection prevention, and secure coding. Works with Spring, Quarkus, Jakarta EE, and plain Java. Use when reviewing code security, before releases, or when user asks about vulnerabilities.
CP-7(2)_accessibility
Identifica potenciais problemas de acessibilidade para locais de processamento alternativos em caso de interrupção ou desastre generalizado, e descreve mitigações explícitas.
handoff-templates
Modelos de comunicação entre agentes, abrangendo formatos para handoff padrão, veredito de QA (APROVADO/REPROVADO), escalonamento, relatórios de bugs, descobertas de segurança e atualizações de status.
pentest-methodology
Ethical security testing methodology - 5-phase pipeline, OWASP checklist, proof levels, structured findings
agent-benchmark
Um framework para medir e rastrear a qualidade da resposta do agente ao longo do tempo, detectando regressões antes que cheguem à produção. Utilize-o ao avaliar mudanças no agente, auditar a qualidade ou estabelecer linhas de base de desempenho.
concurrency-security
TOCTOU prevention, distributed locking, idempotency keys, race condition detection for Node.js and serverless environments.
config-security-scan
Verifica o diretório .claude/ em busca de configurações de segurança incorretas, segredos expostos e permissões inseguras.