Access Control

springboot-security ist ein praxisnaher Sicherheitsleitfaden für Spring Boot zu Authentifizierung, Autorisierung, Validierung, CSRF/CORS, Secrets, Headern, Rate Limiting und Dependency-Checks. Verwenden Sie den springboot-security Skill für Security-Audit-Arbeiten oder um einen Java-Dienst mit weniger Risiken durch Sicherheitsfehlkonfigurationen abzusichern.

Das security-scan-Skill prüft deine Claude Code-.claude/-Konfiguration mit AgentShield auf Secrets, riskante MCP-Konfigurationen, anfällige Anweisungen für Injection, gefährliche Bypass-Flags sowie schwache Agent- oder Hook-Definitionen. Es eignet sich für wiederholbare Sicherheitsprüfungen vor dem Commit oder beim Onboarding.

safety-guard hilft dabei, zerstörerische Operationen zu verhindern, wenn Agenten autonom oder auf Produktionssystemen arbeiten. Es ergänzt einen Careful Mode, einen Write-Freeze-Mode und einen Guard-Mode, um riskante Befehle zu blockieren, Änderungen auf ein Verzeichnis zu begrenzen und Fehler bei Deployments, Migrationen und sensiblen Repo-Arbeiten zu reduzieren.

llm-trading-agent-security ist ein praxisnaher Leitfaden zur Absicherung autonomer Trading-Agenten mit Wallet-Befugnissen. Er behandelt Prompt Injection, Ausgabelimits, Simulation vor dem Senden, Circuit Breaker, MEV-bewusste Ausführung und die Isolierung von Schlüsseln, um das Risiko finanzieller Verluste in einem Security Audit zu senken.

Das laravel-security Skill ist eine praxisnahe Laravel-Sicherheits-Checkliste für Authentifizierung/Autorisierung, Validierung, CSRF, Mass Assignment, Datei-Uploads, Secrets, Rate Limiting und sichere Bereitstellung. Verwenden Sie es für Audits, Feature-Reviews und Hardening-Arbeiten in Laravel-Apps.

healthcare-phi-compliance hilft dabei, Healthcare-Apps auf PHI-/PII-Risiken zu prüfen – über Datenmodelle, APIs, Logs und Zugriffspfade hinweg. Nutzen Sie es, um Datenklassifizierung, Zugriffskontrolle, Verschlüsselung, Audit-Trails und typische Leckagequellen im Hinblick auf HIPAA, DISHA, GDPR und ähnliche Security-Audit-Anforderungen zu bewerten.

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

git-guardrails-claude-code ergänzt einen PreToolUse-Hook, der gefährliche Git-Befehle blockiert, bevor Claude Code sie ausführt. Installiere es, um destruktive Pushes, harte Resets, erzwungenes Cleanen und das Löschen von Branches zu verhindern – mit gezielter Steuerung für dieses Projekt oder alle Projekte. Nützlich, wenn du git-guardrails-claude-code für Access-Control-Grenzen in Claude Code brauchst.

k8s-security-policies unterstützt Teams dabei, Kubernetes NetworkPolicy, Pod Security Standards-Labels und RBAC-Muster mit vorlagen- und referenzbasierten Repo-Inhalten zu entwerfen – für Härtung und auditfähige Rollout-Planung.

auth-implementation-patterns ist ein praxisnaher Skill für die Konzeption und Implementierung von Authentifizierungs- und Autorisierungsmustern, einschließlich Sessions, JWT, OAuth2/OIDC, RBAC und Zugriffskontrollen für APIs und Anwendungen.

linkerd-patterns unterstützt Teams dabei, Linkerd-Muster für Kubernetes-Workloads anzuwenden, darunter mTLS, Sidecar Injection, Traffic Splits, Retries, Timeouts, Service Profiles und die Multi-Cluster-Planung für Deployment-basierte Rollouts.

mtls-configuration ist ein praxisnaher Leitfaden für die Konzeption und Nutzung von Mutual TLS zur Absicherung der Service-to-Service-Kommunikation, für Zertifikatsvertrauen, Rotation, Handshake-Debugging und Access Control in Zero-Trust- oder Multi-Cluster-Umgebungen.

Die Skill secrets-management unterstützt Teams dabei, CI/CD-Secrets mit Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager und nativen Plattformoptionen abzusichern. Nutzen Sie sie, um das Abrufen von Secrets zur Laufzeit, Rotation und Least-Privilege-Access-Control für Pipelines zu planen.

agent-governance ist ein dokumentationsorientierter Skill für den Entwurf von Leitplanken für AI agents, Policy-Prüfungen, Vertrauensregeln, Tool-Beschränkungen und Audit-Logging in Tool-gestützten und Multi-Agent-Systemen.

Das Skill security-and-hardening hilft dabei, Anwendungscode vor dem Release abzusichern. Verwende es für Benutzereingaben, Authentifizierung, Sitzungen, sensible Daten, Datei-Uploads, Webhooks und externe Dienste — mit konkreten Prüfungen wie Eingabevalidierung, parametrierten Abfragen, Ausgabe-Codierung, sicheren Cookies, HTTPS und dem Umgang mit Secrets.

exploiting-kerberoasting-with-impacket unterstützt autorisierte Tester bei der Planung von Kerberoasting mit Impacket GetUserSPNs.py – von der SPN-Aufzählung über das Extrahieren von TGS-Tickets bis hin zu Offline-Cracking und erkennungsbewusster Berichterstattung. Nutzen Sie diesen exploiting-kerberoasting-with-impacket-Leitfaden für Penetrationstests mit klarem Installations- und Nutzungskontext.

exploiting-idor-vulnerabilities unterstützt autorisierte Sicherheitsaudits beim Testen von Insecure Direct Object Reference-Schwachstellen in APIs, Webanwendungen und Multi-Tenant-Systemen – mit Cross-Session-Prüfungen, Objektzuordnung sowie Lese-/Schreibverifikation.

detecting-azure-service-principal-abuse hilft dabei, verdächtige Aktivitäten von Microsoft Entra ID Service Principals in Azure zu erkennen, zu untersuchen und zu dokumentieren. Nutzen Sie es für Security Audits, Cloud Incident Response und Threat Hunting, um Änderungen an Anmeldeinformationen, Missbrauch von Admin-Zustimmungen, Rollenzuweisungen, Besitzpfade und Anomalien bei Anmeldungen zu prüfen.

detecting-aws-iam-privilege-escalation hilft dabei, AWS IAM mit boto3 und Cloudsplaining-orientierter Analyse auf Privilege-Escalation-Pfade zu prüfen. Nutzen Sie es, um gefährliche Berechtigungskombinationen, Verstöße gegen Least Privilege und Sicherheitsbefunde zu identifizieren, bevor daraus Vorfälle werden.

Der Skill „configuring-hsm-for-key-storage“ erklärt HSM-gestützte Schlüsselspeicherung mit PKCS#11, SoftHSM2 und produktiven HSM-Optionen. Dieser Leitfaden eignet sich für Installation, Nutzung, Schlüsselattribute, Token-Setup, Signieren, Verschlüsselung und Security-Audit-Nachweise.

Der Skill „configuring-aws-verified-access-for-ztna“ hilft dir dabei, AWS Verified Access für VPN-freien Zero Trust Network Access mit Prüfungen von Identität und Geräte-Posture in Cedar zu entwerfen und zu konfigurieren. Nutze diesen Guide zu configuring-aws-verified-access-for-ztna für die Planung der Zugriffskontrolle, Trust Provider, Gruppenrichtlinien und das Einrichten von Endpunkten.

Die Skill „configuring-active-directory-tiered-model“ unterstützt bei der Konzeption und Prüfung einer Microsoft-ESAE-ähnlichen Active-Directory-Tier-Trennung. Nutzen Sie diesen Leitfaden für configuring-active-directory-tiered-model, um den Zugriff auf Tier 0/1/2, PAWs, Administrationsgrenzen, Credential-Exposition und Befunde aus Sicherheitsprüfungen mit klarerem Umsetzungskontext zu bewerten.

azure-identity-py hilft dabei, Azure-Authentifizierung in Python mit Microsoft Entra ID einzurichten. Verwenden Sie es, um zwischen DefaultAzureCredential, Managed Identity oder Service-Principal-Authentifizierung zu wählen, Umgebungsvariablen zu konfigurieren und Probleme mit Zugriffskontrolle sowie der Credential-Kette zu beheben. Hinweise zur Installation, Nutzungsmuster und praktische Setup-Notizen basieren auf der Skill-Datei des Repos.

Das Security-Skill erstellt PlantUML-Sicherheitsarchitekturdiagramme mit AWS-Stencils für Identität, Verschlüsselung, Firewalling, Compliance und Bedrohungserkennung. Es eignet sich für IAM-Flows, Zero-Trust-Designs, Verschlüsselungspipelines, Security-Audit-Diagramme und dokumentationsreife Reviews. Es ist nicht für allgemeine Cloud-Infrastruktur oder generelles UML-Modelling gedacht.