Access Control

springboot-security es una guía práctica de seguridad para Spring Boot que cubre autenticación, autorización, validación, CSRF/CORS, secretos, encabezados, limitación de tasa y comprobaciones de dependencias. Usa el skill springboot-security para trabajos de auditoría de seguridad o para endurecer un servicio Java con menos riesgos de configuraciones de seguridad incorrectas.

La skill security-scan audita la configuración de .claude/ de Claude Code en busca de secretos, configuraciones MCP de riesgo, instrucciones propensas a inyección, banderas de omisión peligrosas y definiciones débiles de agentes o hooks usando AgentShield. Úsala para realizar comprobaciones de seguridad repetibles antes de hacer commit o incorporar nuevos miembros al proyecto.

safety-guard ayuda a evitar operaciones destructivas cuando los agentes trabajan de forma autónoma o sobre sistemas de producción. Añade carefully mode, write freeze mode y guard mode para bloquear comandos de riesgo, limitar las ediciones a un solo directorio y reducir errores durante despliegues, migraciones y trabajos delicados en repositorios.

llm-trading-agent-security es una guía práctica para proteger agentes de trading autónomos con autoridad sobre wallets. Cubre inyección de prompts, límites de gasto, simulación antes del envío, circuit breakers, ejecución con conciencia de MEV y aislamiento de claves para reducir el riesgo de pérdidas financieras en una auditoría de seguridad.

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

healthcare-phi-compliance ayuda a revisar aplicaciones de salud para detectar riesgos de PHI/PII en modelos de datos, APIs, logs y rutas de acceso. Úsalo para comprobar la clasificación de datos, el control de acceso, el cifrado, las trazas de auditoría y los vectores comunes de fuga en necesidades de auditoría de seguridad como HIPAA, DISHA, GDPR y marcos relacionados.

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

git-guardrails-claude-code añade un hook PreToolUse para bloquear comandos git peligrosos antes de que Claude Code los ejecute. Instálalo para evitar pushes destructivos, hard resets, cleans forzados y borrado de ramas, con control por alcance para este proyecto o para todos los proyectos. Es útil cuando necesitas git-guardrails-claude-code para límites de Control de Acceso en Claude Code.

k8s-security-policies ayuda a los equipos a definir NetworkPolicy de Kubernetes, etiquetas de Pod Security Standards y patrones de RBAC con plantillas y referencias basadas en repositorios para reforzar la seguridad y planificar despliegues listos para auditoría.

auth-implementation-patterns es una skill práctica para diseñar e implementar patrones de autenticación y autorización, incluidas sesiones, JWT, OAuth2/OIDC, RBAC y comprobaciones de control de acceso para APIs y aplicaciones.

linkerd-patterns ayuda a los equipos a aplicar patrones de Linkerd en cargas de trabajo de Kubernetes, incluidos mTLS, inyección de sidecar, traffic splits, reintentos, timeouts, service profiles y planificación multiclúster para despliegues basados en Deployment.

mtls-configuration es una guía práctica para diseñar y usar mutual TLS en la seguridad entre servicios, la confianza en certificados, la rotación, la depuración del handshake y el control de acceso en entornos zero-trust o multiclúster.

La skill secrets-management ayuda a los equipos a proteger secretos de CI/CD con Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager y opciones nativas de cada plataforma. Úsala para planificar la obtención de secretos en tiempo de ejecución, la rotación y el Access Control de mínimo privilegio en los pipelines.

agent-governance es una skill centrada en la documentación para diseñar guardrails de agentes de IA, comprobaciones de políticas, reglas de confianza, restricciones de herramientas y registro de auditoría en sistemas multiagente y con uso de herramientas.

La skill security-and-hardening ayuda a endurecer el código de la aplicación antes del lanzamiento. Úsala para entrada de usuario, autenticación, sesiones, datos sensibles, cargas de archivos, webhooks y servicios externos, con comprobaciones concretas como validación de entrada, consultas parametrizadas, codificación de salida, cookies seguras, HTTPS y gestión de secretos.

exploiting-kerberoasting-with-impacket ayuda a testers autorizados a planificar Kerberoasting con `GetUserSPNs.py` de Impacket, desde el reconocimiento de SPN hasta la extracción de tickets TGS, el cracking offline y la elaboración de informes con enfoque en detección. Usa esta guía de exploiting-kerberoasting-with-impacket para flujos de trabajo de pruebas de penetración con contexto claro de instalación y uso.

exploiting-idor-vulnerabilities ayuda en auditorías de seguridad autorizadas a probar fallos de Insecure Direct Object Reference (IDOR) en APIs, aplicaciones web y sistemas multiusuario, con comprobaciones entre sesiones, mapeo de objetos y verificación de lectura/escritura.

detecting-azure-service-principal-abuse ayuda a detectar, investigar y documentar actividad sospechosa de entidades de servicio de Microsoft Entra ID en Azure. Úsalo para auditoría de seguridad, respuesta a incidentes en la nube y threat hunting para revisar cambios de credenciales, abuso de consentimientos de administrador, asignaciones de roles, rutas de propiedad y anomalías de inicio de sesión.

detecting-aws-iam-privilege-escalation ayuda a auditar AWS IAM para detectar rutas de escalada de privilegios mediante `boto3` y análisis al estilo Cloudsplaining. Úsalo para identificar combinaciones de permisos peligrosas, violaciones del principio de mínimo privilegio y hallazgos de seguridad antes de que se conviertan en incidentes.

La skill configuring-hsm-for-key-storage explica el almacenamiento de claves respaldado por HSM con PKCS#11, SoftHSM2 y opciones de HSM de producción. Usa esta guía para instalación, uso, atributos de clave, configuración de tokens, firma, cifrado y evidencias para Security Audit.

El skill configuring-aws-verified-access-for-ztna te ayuda a diseñar y configurar AWS Verified Access para acceso a la red de confianza cero sin VPN, con comprobaciones de identidad y del estado del dispositivo en Cedar. Usa esta guía de configuring-aws-verified-access-for-ztna para planificar el control de acceso, los proveedores de confianza, las políticas de grupo y la configuración de endpoints.

La skill configuring-active-directory-tiered-model ayuda a diseñar y auditar la separación por niveles de Active Directory al estilo Microsoft ESAE. Usa esta guía de configuring-active-directory-tiered-model para revisar el acceso a los niveles 0/1/2, las PAW, los límites de administración, la exposición de credenciales y los hallazgos de auditoría de seguridad con un contexto de implementación más claro.

azure-identity-py ayuda a configurar la autenticación en Azure con Python y Microsoft Entra ID. Úsalo para elegir entre `DefaultAzureCredential`, identidad administrada o autenticación con service principal, configurar variables de entorno y resolver problemas de control de acceso y de la cadena de credenciales. Las indicaciones de instalación, los patrones de uso y las notas prácticas de configuración se basan en el archivo de skill del repositorio.

La skill security crea diagramas de arquitectura de seguridad en PlantUML con stencils de AWS para identidad, cifrado, firewalls, cumplimiento y detección de amenazas. Úsala para flujos IAM, diseños de zero trust, pipelines de cifrado, diagramas de Security Audit y documentación lista para revisión. No está pensada para infraestructura cloud general ni para modelado UML genérico.