azure-ai-contentsafety-java

por microsoft

Usa azure-ai-contentsafety-java para crear integraciones de Azure AI Content Safety en Java para moderación de texto e imágenes, gestión de blocklists y detección de contenido dañino. Esta skill de azure-ai-contentsafety-java encaja bien en flujos de trabajo de auditoría de seguridad y ayuda a reducir las dudas sobre la configuración del cliente, la autenticación y las decisiones de revisión.

Estrellas0

Favoritos0

Comentarios0

Agregado7 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add microsoft/skills --skill azure-ai-contentsafety-java

Puntuación editorial

Esta skill obtiene 78/100, lo que la convierte en una opción sólida para usuarios del directorio que buscan un flujo de trabajo de Azure AI Content Safety específico para Java. El repositorio aporta suficientes indicaciones concretas de configuración y uso para que un agente active la skill y la ejecute con menos dudas que con un prompt genérico, aunque conviene seguir validando algunos detalles de versión y autenticación antes de instalarla.

78/100

Puntos fuertes

Trigger claro y específico de tarea: se centra en Azure AI Content Safety en Java para análisis de texto e imágenes, gestión de blocklists y detección de contenido dañino.
Incluye ejemplos operativos: `SKILL.md` aporta fragmentos para crear el cliente y dependencias, y el archivo de referencias añade ejemplos para los flujos principales.
Buena higiene del repositorio para una ficha de skill: frontmatter válido, contenido no placeholder y cuerpo amplio con encabezados y referencias a repositorios/archivos.

Puntos a tener en cuenta

La guía de versiones es inconsistente entre archivos: `SKILL.md` muestra `azure-ai-contentsafety 1.1.0-beta.1`, mientras que los ejemplos usan `1.0.16`; por eso conviene confirmar el paquete previsto.
No hay un comando de instalación en `SKILL.md`, así que quizá haya que deducir la configuración a partir de los ejemplos en lugar de seguir una ruta única y explícita.

Azure Java Azure Sdk Sdk Content Moderation Security Microsoft

Resumen

Descripción general de la skill azure-ai-contentsafety-java

Para qué sirve azure-ai-contentsafety-java

La skill azure-ai-contentsafety-java te ayuda a crear integraciones de Azure AI Content Safety en Java con menos prueba y error. Encaja bien si necesitas moderar texto o imágenes generados por usuarios, administrar listas de bloqueo o enrutar contenido de riesgo a un flujo de revisión. La tarea real no es “llamar a un modelo”; es integrar comprobaciones de seguridad de contenido en una aplicación que necesita aplicación predecible, autenticación y resultados legibles.

Quién debería usarla

Usa la skill azure-ai-contentsafety-java si vas a implementar moderación en un backend Java, una plataforma SaaS, una herramienta de publicación o un pipeline de Security Audit que requiera filtrado automático antes de almacenar, mostrar o reenviar contenido. Es especialmente útil cuando ya sabes que quieres el SDK de Content Safety de Azure en lugar de un prompt genérico de LLM. Es menos útil si solo necesitas una clasificación puntual de texto en un notebook o si trabajas con una pila que no sea Java.

Qué la hace una decisión que merece la pena

Esta skill se centra en el uso práctico del SDK: creación del cliente, elección de credenciales y los flujos básicos de moderación que expone el paquete de Azure. Los factores de adopción más importantes son si puedes proporcionar un endpoint de Azure, si tu app puede autenticarse con una API key o con DefaultAzureCredential, y si necesitas compatibilidad con texto, imágenes o listas de bloqueo. Si esos elementos están disponibles, azure-ai-contentsafety-java es una decisión de instalación bastante directa.

Cómo usar la skill azure-ai-contentsafety-java

Instala y lee primero los archivos correctos

Instala con npx skills add microsoft/skills --skill azure-ai-contentsafety-java. Después de instalar, empieza por SKILL.md y luego lee references/examples.md para llegar lo antes posible a código Java funcional. En este repositorio, references/examples.md es el mejor complemento porque muestra patrones concretos de dependencias, cliente y flujo de trabajo, en lugar de limitarse a describir el paquete.

Convierte un objetivo vago en un prompt útil

Un buen prompt de azure-ai-contentsafety-java usage debería mencionar el tipo de contenido, el método de autenticación y el resultado que necesitas. Por ejemplo: “Usa azure-ai-contentsafety-java para moderar texto publicado por usuarios en un servicio Spring Boot con autenticación por API key, devuelve la severidad por categoría y bloquea el contenido inseguro”. Eso es mejor que “muéstrame código de content safety” porque le dice a la skill qué cliente construir, qué decisión tomar y qué espera la aplicación que lo llama.

Construye el cliente y la forma de la petición con intención

El camino central de azure-ai-contentsafety-java guide es: definir CONTENT_SAFETY_ENDPOINT, elegir API key o DefaultAzureCredential, crear el cliente adecuado y luego enviar el contenido que quieres analizar. Para casos de Security Audit, sé explícito sobre los umbrales de política, las necesidades de registro y si el sistema debe marcar, bloquear o revisar los resultados. Si omites esos detalles, la salida puede ser técnicamente correcta pero operativamente incompleta.

Lista práctica de entrada

Antes de pedirle a la skill que genere código, proporciona:

tipo de contenido: texto, imagen o administración de listas de bloqueo
opción de autenticación: basada en clave o Azure AD
framework de Java: Java puro, Spring Boot u otro runtime
política de decisión: bloquear, advertir, revisar o solo registrar
salida deseada: código de cliente síncrono, patrón asíncrono o fragmento de integración

Ese contexto ayuda a que la ruta de azure-ai-contentsafety-java install y uso produzca código que puedas pegar con menos cambios.

Preguntas frecuentes sobre la skill azure-ai-contentsafety-java

¿azure-ai-contentsafety-java es solo para usuarios de Azure?

Sí, en la práctica. La skill azure-ai-contentsafety-java está construida alrededor de endpoints de Azure AI Content Safety y de los patrones de autenticación de Azure. Si no piensas usar servicios de Azure, te convendrá más otro enfoque de moderación.

¿Necesito la skill si ya sé escribir Java?

Si ya dominas el SDK y el modelo de autenticación, puede que solo necesites los ejemplos del repositorio. Aun así, la skill sigue siendo útil cuando quieres una configuración más rápida, menos pasos omitidos y un camino más claro desde “moderar contenido” hasta código Java funcional.

¿Es apta para principiantes?

Moderadamente. Los patrones del SDK son Java estándar, pero el principal punto de fricción suele ser la configuración de Azure: valores del endpoint, versiones de dependencias y elección de credenciales. Los principiantes pueden usar azure-ai-contentsafety-java, pero deben esperar verificar con cuidado las variables de entorno y las versiones de los paquetes.

¿Cuándo no debería usar esta skill para Security Audit?

No uses azure-ai-contentsafety-java por sí sola si tu Security Audit necesita una gobernanza más amplia, orquestación de revisión humana o señales que no sean de contenido, como el riesgo de identidad. Maneja bien la seguridad de contenido, pero no es un framework completo de auditoría. Úsala cuando la moderación de contenido sea solo un control dentro de un proceso mayor.

Cómo mejorar la skill azure-ai-contentsafety-java

Dale restricciones más precisas a la skill

Los mejores resultados de azure-ai-contentsafety-java skill salen de límites claros. Indica si necesitas código síncrono o asíncrono, si los fallos deben bloquear la solicitud y si el resultado debe devolverse a una UI, a una cola de moderación o a un pipeline de logs. Estas decisiones cambian de forma material la implementación.

Aporta contenido representativo e intención de política

Si tu primer prompt solo dice “modera texto”, el resultado puede ser demasiado genérico. Mejor sería algo como: “Modera anuncios de un marketplace; rechaza contenido sexual por encima de severidad media, advierte sobre violencia y registra las puntuaciones por categoría para auditoría”. Eso le da a la skill suficiente contexto de política para generar código alineado con tu modelo real de aplicación de reglas.

Vigila los fallos más comunes

Los errores más frecuentes son una configuración de entorno incompleta, supuestos poco claros sobre la autenticación y código que analiza contenido pero no explica qué hacer con el resultado. En azure-ai-contentsafety-java, verifica siempre la versión del paquete, el origen del endpoint y la ruta de credenciales antes de adoptar el fragmento. Si lo usas para Security Audit, asegúrate además de que la salida se persista o se revise, no solo de que se imprima.

Itera con una segunda petición más específica

Si la primera respuesta se acerca pero aún no sirve, afina pidiendo un cambio concreto: “convierte esto a DefaultAzureCredential”, “añade administración de listas de bloqueo” o “envuélvelo en un método de servicio de Spring”. Los prompts de seguimiento más acotados suelen mejorar más el azure-ai-contentsafety-java usage que pedir una reescritura grande, porque conservan la forma correcta del SDK mientras corrigen el detalle de despliegue que faltaba.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

algorand-vulnerability-scanner

por trailofbits

algorand-vulnerability-scanner es una skill de auditoría de seguridad para Algorand TEAL y PyTeal. Ayuda a detectar 11 problemas comunes, incluidos ataques de rekeying, fallos en la validación de fees, comprobaciones de campos y errores de control de acceso. Usa la skill algorand-vulnerability-scanner como una revisión práctica inicial antes de una auditoría manual.

Security Audit

Favoritos 0GitHub 4.9k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices es una skill de optimización de Supabase Postgres para ajustar consultas, indexación, diseño de esquemas, rendimiento de RLS, bloqueos y gestión de conexiones.

Database Engineering

Favoritos 0GitHub 1.7k

entra-agent-id

por microsoft

entra-agent-id es una skill de vista previa de Microsoft Entra Agent ID para equipos de desarrollo backend que crean identidades de agentes de IA con capacidad OAuth2 usando Graph beta. Cubre la configuración de blueprints, blueprint principals, identidades de agente, permisos, sponsors, federación de identidad de workload y autenticación basada en sidecar. Úsala para entender la instalación, el uso y las limitaciones de despliegue de entra-agent-id.

Backend Development

Favoritos 0GitHub 0

token-integration-analyzer

por trailofbits

token-integration-analyzer es una skill de revisión de seguridad para implementaciones e integraciones de tokens. Verifica la conformidad con ERC20/ERC721, patrones de tokens inusuales, privilegios del owner, escasez y el manejo de tokens no estándar en flujos de trabajo de Security Audit. Usa la guía de token-integration-analyzer para reducir la incertidumbre y evaluar el riesgo de compatibilidad.

Security Audit

Favoritos 0GitHub 4.9k

cosmos-vulnerability-scanner

por trailofbits

cosmos-vulnerability-scanner detecta fallos críticos para el consenso en módulos de Cosmos SDK, contratos CosmWasm, integraciones IBC y stacks de Cosmos EVM. Usa esta guía de cosmos-vulnerability-scanner para flujos de trabajo de auditoría de seguridad, riesgos de parada de cadena, rutas de pérdida de fondos y revisiones previas al lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

ruzzy

por trailofbits

ruzzy es un skill de fuzzing de Ruby guiado por cobertura para probar código Ruby puro y extensiones C de Ruby. Usa la guía de ruzzy para configurar un entorno Linux compatible, verificar la integración de sanitizers y crear flujos de trabajo de fuzzing prácticos para tareas de Security Audit.

Security Audit

Favoritos 0GitHub 5k