k8s-security-policies

von wshobson

k8s-security-policies unterstützt Teams dabei, Kubernetes NetworkPolicy, Pod Security Standards-Labels und RBAC-Muster mit vorlagen- und referenzbasierten Repo-Inhalten zu entwerfen – für Härtung und auditfähige Rollout-Planung.

Stars32.6k

Favoriten0

Kommentare0

Hinzugefügt30. März 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add wshobson/agents --skill k8s-security-policies

Kurationswert

Dieses Skill erreicht 78/100 und ist damit ein guter Verzeichnis-Kandidat für Nutzer, die wiederverwendbare Leitlinien für Kubernetes-Sicherheitsrichtlinien suchen statt eines vollständig automatisierten Workflows. Das Repository bietet Agents klare Auslöser und umfangreiche operative Inhalte zu Pod Security Standards, NetworkPolicy und RBAC. Dadurch verringert es den Interpretationsaufwand gegenüber einem generischen Prompt, auch wenn Anwender die Beispiele weiterhin an ihren eigenen Cluster und die eingesetzte Kubernetes-Version anpassen sollten.

78/100

Stärken

Hohe Auslösbarkeit: Beschreibung und Abschnitt "When to Use" signalisieren klar Sicherheits-Härtung, Netzwerkisolierung, RBAC, Admission Control und Szenarien mit Multi-Tenant-Clustern.
Gute Wiederverwendbarkeit: `SKILL.md` enthält konkrete YAML-Beispiele, und das Repo ergänzt diese um eine Template-Datei für NetworkPolicy sowie eine separate Referenz zu RBAC-Mustern.
Überzeugender Mehrwert für die Installationsentscheidung: Das Skill deckt mehrere praxisrelevante Kubernetes-Sicherheitsbereiche mit genug Tiefe und Struktur ab, um die Eignung vor der Installation gut beurteilen zu können.

Hinweise

Einige Richtlinieninhalte können eine versionssensible Einordnung erfordern, insbesondere weil PodSecurityPolicy zusammen mit Pod Security Standards genannt wird, ohne dass hier Hinweise auf eine Migration erkennbar sind.
Die operative Umsetzung bleibt rein dokumentationslastig: Es gibt keine Skripte, Installationsbefehle oder integrierten Validierungsschritte, die Agents bei der durchgängigen Anwendung und Überprüfung der Richtlinien unterstützen.

Kubernetes Security Network Policy Pod Security Standards Rbac Devops

Überblick

Überblick über den Skill k8s-security-policies

Wobei k8s-security-policies tatsächlich hilft

Der Skill k8s-security-policies ist eine Kubernetes-Härtungshilfe für Teams, die schneller zu funktionierenden Policy-Manifests kommen müssen, als es ein generischer Prompt normalerweise leisten kann. Im Fokus stehen drei praktische Kontrollbereiche, die in realen Clustern oft gemeinsam ausgerollt werden: NetworkPolicy, Pod-Sicherheitsdurchsetzung über Pod Security Standards-Labels sowie RBAC-Muster für Least-Privilege-Zugriffe.

Für wen der Skill am besten passt und welches Problem er konkret löst

Dieser Skill eignet sich besonders für Platform Engineers, DevSecOps-Teams, Cluster-Operatoren und Auditoren, die Security Controls auf Namespace-Ebene vorbereiten oder prüfen. Die eigentliche Aufgabe ist nicht „Kubernetes-Sicherheit erklären“, sondern „ein Sicherheitsziel in konkretes YAML und Rollout-Empfehlungen übersetzen“ – zum Beispiel für:

default-deny-Netzwerksegmentierung
Auswahl der Namespace-Sicherheitsstufe
Begrenzung von Service-Account-Berechtigungen
compliance-orientierte Policy-Baselines
Isolation in Multi-Tenant-Clustern

Warum man das statt eines normalen Prompts wählen sollte

Der Hauptvorteil von k8s-security-policies ist die Struktur. Der Skill ordnet das Problem bereits nach typischen Kubernetes-Policy-Entscheidungen und enthält wiederverwendbares Quellmaterial wie assets/network-policy-template.yaml und references/rbac-patterns.md. Das reduziert Rätselraten, wenn man Start-Manifeste braucht und nicht nur Konzepte.

Was der Skill besonders gut abdeckt

Besonders stark ist der Skill bei:

Pod Security Standards-Labels: privileged, baseline, restricted
Startmustern für NetworkPolicy, etwa default deny, DNS-Egress, Zugriff durch Ingress-Controller und App-zu-App-Verkehr
RBAC-Beispielen für Read-only, Namespace-Admin, Deployment-Management und gezielten Secret-Zugriff

Wichtige Grenzen vor der Installation

k8s-security-policies ist eine Pattern-Bibliothek, kein Tool zur Cluster-Erkennung. Der Skill prüft weder laufende Workloads noch CNI-Verhalten, Admission-Stack oder cloud-spezifisches Networking. Namespace-Namen, Labels, Traffic-Flows, Anforderungen an Service Accounts und den Kontext der Kubernetes-Version musst du weiterhin selbst liefern. Am nützlichsten ist der Skill, wenn bereits klar ist, was isoliert oder erlaubt werden muss.

So verwendest du den Skill k8s-security-policies

Installationskontext für den Skill k8s-security-policies

Das Upstream-SKILL.md veröffentlicht keinen eigenen Installationsbefehl. Nutze daher deinen üblichen Skills-Workflow für das Repository wshobson/agents und wähle k8s-security-policies aus. Wenn du das gängige CLI-Muster verwendest, probieren Nutzer typischerweise diese Form:

npx skills add https://github.com/wshobson/agents --skill k8s-security-policies

Nach der Installation solltest du die Skill-Dateien direkt öffnen, statt dich nur auf die Kurzbeschreibung zu verlassen.

Diese Dateien solltest du zuerst lesen

Für diesen k8s-security-policies guide ist die sinnvollste Lese-Reihenfolge mit dem höchsten Nutzwert:

plugins/kubernetes-operations/skills/k8s-security-policies/SKILL.md
plugins/kubernetes-operations/skills/k8s-security-policies/assets/network-policy-template.yaml
plugins/kubernetes-operations/skills/k8s-security-policies/references/rbac-patterns.md

Warum diese Reihenfolge wichtig ist:

SKILL.md zeigt dir die vorgesehenen Kontrollbereiche
die Asset-Datei liefert kopierbare Gerüste für Network Policies
die RBAC-Referenz bietet Berechtigungsmuster, die du anpassen kannst, ohne Verben von Grund auf neu zu erfinden

Welche Eingaben der Skill von dir braucht

Die Qualität bei k8s-security-policies usage hängt stark von den Angaben ab, die du mitlieferst. Mindestens dabei sein sollten:

Kubernetes-Version
Namespace-Namen
von Pods verwendete Workload-Labels
erforderliche Ingress- und Egress-Flows
ob dein Cluster Pod Security Standards bereits erzwingt
Service Accounts und was sie tatsächlich tun müssen
ob der Cluster Single-Tenant oder Multi-Tenant ist
Compliance- oder Audit-Ziel, falls vorhanden

Ohne diese Informationen kann der Skill zwar Beispiele entwerfen, sie bleiben dann aber oft zu generisch für einen sicheren Einsatz.

Aus einem groben Ziel einen starken Prompt machen

Schwacher Prompt:

„Sichere meinen Kubernetes-Cluster ab.“

Stärkerer Prompt:

„Use k8s-security-policies to propose namespace-level security for a production cluster on Kubernetes 1.28. We have namespaces frontend, backend, and monitoring. Apply Pod Security Standards, create default-deny network policies with only required traffic allowed, and design RBAC for a CI service account that can deploy to backend but cannot read arbitrary secrets. Show YAML and explain tradeoffs.”

Dieser stärkere Prompt funktioniert besser, weil er dem Skill einen klaren Scope, ein Policy-Ziel und genug Ressourcenkontext gibt, um passende Muster aus dem Repo auszuwählen.

Bester Workflow für Security-Audit-Anwendungsfälle

Für k8s-security-policies for Security Audit solltest du mit einer Gap-Analyse arbeiten, statt wahllos nach Manifesten zu fragen:

aktuelle Namespaces und Workloads beschreiben
erlaubte Traffic-Pfade auflisten
vorhandene Service Accounts benennen
den Skill bitten, die aktuelle Sicherheitslage gegen privileged, baseline oder restricted einzuordnen
nach fehlenden Controls und sinnvoller Rollout-Reihenfolge fragen
YAML-Beispiele erst für den freigegebenen Zielzustand anfordern

So entstehen Ergebnisse, die sich mit Auditoren und Platform-Teams deutlich leichter prüfen lassen.

Die Network-Policy-Templates sinnvoll nutzen

Die Datei assets/network-policy-template.yaml ist einer der praktischsten Teile des Skills. Starte mit:

default deny
DNS-Egress
expliziten Freigaben zwischen Workloads
Ausnahmen für Ingress-Controller
Monitoring-Zugriff, wenn Prometheus oder Ähnliches scrapen muss

Der wichtigste Einführungsblocker sind hier Labels. Wenn deine Pods keine stabilen und aussagekräftigen Labels haben, werden die generierten Policies fragil. Räume zuerst die Labels auf, bevor du dich auf template-basierte Segmentierung verlässt.

Die RBAC-Muster sicher einsetzen

Die RBAC-Referenz ist nützlich, weil sie gängige Berechtigungsformen zeigt, darunter Read-only-Zugriff, Namespace-Admin, Deployment-Manager und eng begrenzte Secret-Reader. Nutze sie, um für einen realen Akteur den kleinsten nötigen Regelumfang abzuleiten, und entferne breite Verben oder Wildcard-Ressourcen, sofern du sie nicht sauber begründen kannst.

Ein gutes Prompt-Muster ist:

„Using references/rbac-patterns.md as the starting point, create a Role and RoleBinding for service account deploy-bot in namespace production. It needs to update deployments and read pods, but must not access secrets, configmaps outside its app, or cluster-wide resources.”

Pod Security Standards: Vor der Generierung festlegen

Eine praktische Stärke des Skills ist, dass er Pod-Sicherheit über Namespace-Labels für Pod Security Standards sauber strukturiert. Bevor du nach YAML fragst, solltest du entscheiden, ob jeder Namespace sein soll:

privileged für außergewöhnliche Infrastruktur-Workloads
baseline für mittleren Schutz bei breiter Kompatibilität
restricted für die stärkste Default-Härtung

Wenn du diese Entscheidung auslässt, driftet die Ausgabe oft in generische Härtungstipps ab. Legst du sie vorher fest, kann der Skill Namespace-Labels erzeugen und wahrscheinliche Kompatibilitätsprobleme erklären.

Praktisches Prompt-Muster für vollständige Ausgabe

Ein guter Prompt für den k8s-security-policies-Skill enthält meist diese Abschnitte:

Cluster-Version und CNI
Namespaces und Workload-Labels
erlaubte Traffic-Matrix
Ziel-Pod-Sicherheitsstufe je Namespace
Service Accounts und erforderliche Aktionen
ob du Beispiele, produktionsreifes YAML oder eine Audit-Checkliste möchtest

Beispiel:

„Use k8s-security-policies to produce a phased hardening plan. Cluster: Kubernetes 1.27, Calico. Namespaces: payments, orders, ingress-nginx. Target posture: restricted for app namespaces, baseline for ingress. Traffic allowed: ingress controller to app port 8443, app to DNS, app to PostgreSQL in data namespace on 5432, Prometheus scraping on 9090. Create NetworkPolicies, namespace labels, and RBAC for read-only auditors and a deployment bot.”

Häufige Einführungsgrenzen, die du zuerst prüfen solltest

Bevor du dich auf diese k8s-security-policies install verlässt, prüfe:

ob dein CNI NetworkPolicy tatsächlich durchsetzt
ob deine Workloads Pod-Security-Einschränkungen tolerieren
ob Namespace-Labels konsistent sind
ob klar ist, welcher Traffic Namespace-übergreifend nötig ist
ob RBAC-Subjekte echte Benutzer, Gruppen oder Service Accounts sind, die du verwaltest

Die meisten fehlgeschlagenen Rollouts passieren, weil Teams sichere Defaults anfordern, bevor sie überhaupt ein Traffic-Inventar haben.

FAQ zum Skill k8s-security-policies

Ist k8s-security-policies gut für Einsteiger?

Ja, sofern du grundlegende Kubernetes-Objekte bereits verstehst. Der Skill ist eher praktisch als didaktisch: Er hilft Einsteigern dabei, Policy-Gerüste zu erzeugen, setzt aber voraus, dass du einen Namespace von einem Service Account unterscheiden kannst und YAML in deiner Umgebung validierst.

Wann ist das besser als ein normaler AI-Prompt?

Nutze k8s-security-policies, wenn du policy-orientierte Ausgabe mit bekannten Kubernetes-Sicherheitsbausteinen brauchst. Ein normaler Prompt kann Konzepte gut erklären, aber dieser Skill liefert dir die bessere Ausgangsstruktur für Namespace-Labels, NetworkPolicy und RBAC-Beispiele, die auf typische Sicherheitsaufgaben zugeschnitten sind.

Unterstützt der Skill PodSecurityPolicy?

In der Beschreibung wird PodSecurityPolicy erwähnt, die moderne Kubernetes-Praxis ist aber auf Pod Security Standards-Labels umgestiegen. Das sichtbare Quellmaterial legt den Schwerpunkt deutlich auf Pod Security Standards. Wenn du Hilfe für Legacy-PSP brauchst, prüfe zuerst deine Cluster-Version und frage explizit danach.

Kann ich das direkt für Produktionsänderungen verwenden?

Nicht ohne Review. Der Skill ist stark bei Entwurfs-Manifests und Policy-Planung, aber für den Produktionseinsatz brauchst du weiterhin Validierung gegen echtes App-Verhalten, CNI-Semantik, Admission Controls und die Rollout-Reihenfolge.

Reicht das für ein vollständiges Kubernetes-Sicherheitsprogramm?

Nein. k8s-security-policies deckt wichtige Cluster-Policy-Controls ab, ersetzt aber weder Image-Scanning noch Secret-Management, Runtime Detection, Node Hardening, Supply-Chain-Controls oder Cloud-IAM-Design.

Wann sollte ich k8s-security-policies nicht verwenden?

Lass den Skill aus, wenn dein Bedarf vor allem bei Cluster-Forensik, der Erkennung von Live-Fehlkonfigurationen oder cloud-provider-spezifischer Sicherheitsarchitektur liegt. Am nützlichsten ist er für das Erstellen und Verfeinern von Policy-Artefakten, nicht für die automatische Erkennung unbekannter Risiken.

So verbesserst du den Skill k8s-security-policies

Gib dem Skill eine Traffic-Matrix statt eines vagen Isolationsziels

Der schnellste Weg, k8s-security-policies usage zu verbessern, ist eine klare Angabe dazu, wer mit wem auf welchen Ports und über welche Namespaces hinweg kommuniziert. „Isoliere Services“ ist zu vage. „Erlaube frontend, backend auf 8080 aufzurufen, erlaube DNS-Egress, verbiete alles andere“ ist umsetzbar.

Liefere exakte Labels und Identitäten

Dieser Skill wird deutlich präziser, wenn du Folgendes mitgibst:

Pod-Labels, die in Selectors verwendet werden
Namespace-Labels
Service-Account-Namen
Benutzer- oder Gruppenidentitäten für Bindings

Ohne diese Angaben braucht das generierte YAML vor dem Deployment oft noch manuelle Nacharbeit bei Selectors und Subjects.

Bitte um einen gestaffelten Rollout statt um einen großen Policy-Dump

Ein besserer Prompt ist:

„Create a phase 1 default-deny plus DNS policy, then phase 2 app-to-app allowances, then phase 3 monitoring and ingress-controller exceptions.”

Das senkt das Risiko, Traffic zu unterbrechen, und erleichtert die Prüfung.

Erzwinge Least-Privilege-RBAC im Prompt

Wenn du Least Privilege nicht ausdrücklich verlangst, können RBAC-Beispiele breiter ausfallen, als dir lieb ist. Formuliere zum Beispiel:

„Prefer namespace-scoped Role over ClusterRole unless required. Avoid wildcard verbs and resources. Explain each permission.”

Diese kleine Vorgabe verbessert Prüfbarkeit und Audit-Qualität in der Regel deutlich.

Bitte den Skill, Kompatibilitätsrisiken zu erklären

Für bessere Ergebnisse solltest du Warnhinweise anfordern, etwa zu:

Workloads, die unter restricted wahrscheinlich scheitern
init containers, die zusätzliche Privilegien brauchen
Konflikten mit hostPath oder privilegierten Containern
Apps, die bei verweigertem Egress ausfallen
Controllern, die explizite Ingress- oder Egress-Freigaben brauchen

An genau dieser Stelle wird die Ausgabe des k8s-security-policies guide wertvoller als schlicht kopiertes YAML.

Iteriere gegen echte Manifeste

Der beste nächste Schritt nach dem ersten Entwurf ist, deine aktuellen Namespace-Labels, vorhandene NetworkPolicy-Objekte und bestehende RBAC-Objekte in einen Folge-Prompt einzufügen und um eine diff-orientierte Überarbeitung zu bitten. Die Qualität der Prüfung steigt stark, wenn der Skill deinen Ist-Zustand weiterentwickelt, statt bei null zu beginnen.

Nutze Repo-Assets als Leitplanken, nicht nur als Inspiration

Sag dem Modell ausdrücklich, dass es von assets/network-policy-template.yaml oder references/rbac-patterns.md ausgehen und darauf aufbauen soll. Das verankert die Ausgabe im stärksten Quellmaterial des Skills und reduziert in der Regel erfundene Muster.

Häufige Fehlerbilder, auf die du achten solltest

Achte bei k8s-security-policies insbesondere auf:

Selectors, die nicht zu deinen Labels passen
DNS-Regeln, die dein tatsächliches DNS-Setup verfehlen
Namespace-Selectors auf Basis von Labels, die du gar nicht hast
RBAC-Freigaben, die unnötig * verwenden
Empfehlungen zur Sicherheitsstufe, die Ausnahmen in Workloads ignorieren

Wenn dir solche Probleme auffallen, ist die Lösung meistens besserer Umgebungs-Kontext und nicht einfach ein längerer Prompt.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k