perl-security

por affaan-m

perl-security te ayuda a revisar código Perl para detectar problemas de manejo seguro de entradas, taint mode, ejecución de shell, marcadores de posición de DBI y riesgos de seguridad web como XSS, SQLi y CSRF. Usa esta skill de perl-security para tareas de auditoría de seguridad, planificación de remediación y desarrollo seguro cuando datos controlados por el usuario llegan a sinks sensibles.

Estrellas156.2k

Favoritos0

Comentarios0

Agregado15 abr 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add affaan-m/everything-claude-code --skill perl-security

Puntuación editorial

Esta skill obtiene 78/100, lo que la convierte en una candidata sólida para el directorio: los usuarios deberían poder activarla con confianza y recibir orientación real sobre seguridad en Perl, aunque está más orientada a la referencia que a la automatización de flujos de trabajo. El repositorio es lo bastante detallado como para respaldar una decisión de instalación, especialmente para agentes que trabajan en revisiones de seguridad o tareas de endurecimiento en Perl.

78/100

Puntos fuertes

Los objetivos de activación apuntan de forma explícita a tareas de seguridad en Perl, como el manejo de entradas, rutas de archivos, comandos del sistema, consultas DBI y seguridad de aplicaciones web.
El contenido principal de la skill es amplio, con muchos encabezados, restricciones y orientación orientada al flujo de trabajo, lo que sugiere contenido operativo real y no un simple marcador de posición.
El frontmatter es válido y la descripción deja clara el alcance de seguridad, por lo que es fácil identificar cuándo usarla.

Puntos a tener en cuenta

No incluye comando de instalación, scripts, referencias ni archivos de soporte, así que los agentes deben basarse solo en el markdown.
El extracto del repositorio muestra conceptos sólidos, pero hay evidencia limitada de flujos de trabajo ejecutables paso a paso o árboles de decisión para casos límite complejos.

Perl Security Web Sql Injection Xss Csrf

Resumen

Descripción general de la skill perl-security

Para qué sirve perl-security

La skill perl-security es una guía práctica para escribir y revisar código Perl con menos errores de inyección y de manejo de datos. Resulta especialmente útil cuando necesitas una skill perl-security para trabajo de auditoría de seguridad, estás reforzando una aplicación web o quieres comprobar si datos controlados por el usuario pueden llegar de forma insegura al shell, al sistema de archivos, a SQL o a la salida HTML.

Qué te ayuda a decidir

Esta skill brilla cuando necesitas pasar de “este código Perl funciona” a “este código Perl es seguro para poner en producción”. Se centra en los puntos donde las aplicaciones Perl suelen fallar una revisión de seguridad: taint mode, validación de entrada, ejecución segura de procesos, marcadores de posición de DBI y protecciones en la capa web como XSS, SQLi y CSRF.

Por qué se diferencia de un prompt genérico

Un prompt genérico puede mencionar “Perl seguro”, pero perl-security te da un flujo de trabajo de seguridad concreto: empezar por límites conscientes de taint, restringir pronto los datos no confiables y usar valores predeterminados seguros en lugar de parches improvisados. Eso hace que el uso de perl-security sea más fiable para auditorías, revisiones de código y planificación de correcciones.

Cómo usar la skill perl-security

Instálala y localiza la guía principal

Usa el flujo perl-security install de tu gestor de skills y luego abre primero skills/perl-security/SKILL.md. Si estás comprobando cómo está planteada la skill, lee toda la sección inicial antes de saltar a los ejemplos; los criterios de activación y la explicación de taint te dicen cuándo la skill realmente aplica.

Convierte una petición vaga en un prompt útil

Dale a la skill la ruta del código, el framework y la superficie de riesgo, no solo “haz esto seguro”. Una buena entrada sería: “Revisa esta ruta de Mojolicious que lee param('file'), ejecuta un comando de shell y escribe en DBI; identifica problemas de taint, uso inseguro de exec y si los marcadores de posición se usan correctamente”. Eso es mucho mejor que “audita mi app Perl”.

Úsala con el flujo de trabajo adecuado

Para sacar el máximo partido al uso de perl-security, pide una revisión por etapas: primero identifica las entradas no confiables, después sigue su propagación y por último enumera correcciones concretas. Esta skill funciona mejor cuando quieres una perspectiva de auditoría de seguridad, porque ayuda a separar rutas de explotación reales de preocupaciones de estilo. Si tu código nunca toca entrada de usuario, shells, archivos o SQL, probablemente la skill sea excesiva.

Lee el repositorio en el orden correcto

Empieza por SKILL.md y luego inspecciona los ejemplos enlazados o el contexto cercano del repositorio, si existe. En este repositorio no hay carpetas de soporte adicionales en las que apoyarse, así que el valor principal viene de leer con atención el texto de la skill y aplicarlo a tu base de código objetivo, en lugar de esperar un conjunto más amplio de reglas.

Preguntas frecuentes sobre perl-security

¿perl-security es solo para auditorías?

No. La skill perl-security es útil para auditorías, pero también para desarrollar funciones de forma segura, refactorizar y hacer comprobaciones previas al lanzamiento. Es especialmente valiosa cuando quieres evitar problemas comunes de seguridad en Perl antes de que lleguen a revisión.

¿Reemplaza una revisión manual de código?

No. Mejora el proceso de revisión al centrar la atención en los límites de taint, las llamadas inseguras a procesos y el uso de DBI, pero aun así necesitas confirmar cómo gestiona realmente tu aplicación las entradas, los flags de despliegue y el comportamiento del framework.

¿Es apta para principiantes?

Sí, si puedes leer Perl y seguir una lista de comprobación de seguridad. La skill trata más de pensar con disciplina que de criptografía avanzada. Los principiantes obtienen más valor cuando piden una sola tarea acotada cada vez, como “comprueba este archivo en busca de ejecución insegura de comandos”.

¿Cuándo no debería usarla?

Sáltala si no estás tratando con entradas externas o si tu tarea no tiene relación con la seguridad en Perl. Si la petición trata sobre formato, lógica de negocio o sintaxis general de Perl, una skill enfocada en seguridad añadirá ruido en lugar de ayudar.

Cómo mejorar la skill perl-security

Dale a la skill el límite de confianza exacto

La mayor mejora de calidad viene de nombrar dónde entra el dato en el sistema: argumentos de CLI, parámetros CGI, cabeceras, archivos, variables de entorno o contenido de la base de datos. La skill perl-security solo puede razonar bien sobre seguridad cuando identificas la fuente y el destino.

Pide rutas de explotación, no solo correcciones

Las mejores peticiones para perl-security guide piden tanto el riesgo como la corrección. Por ejemplo: “Muestra cómo podrían abusar de system, de las comillas invertidas o de SQL interpolado aquí, y luego reescribe el código usando alternativas seguras”. Eso produce resultados más accionables que una petición genérica de “asegura este código”.

Indica el framework y las restricciones de ejecución

Menciona si usas Mojolicious, Dancer2, Catalyst, CGI o Perl puro, y si taint mode está activado. Esos detalles cambian cómo debe verse una corrección segura y evitan consejos que entren en conflicto con tu modelo de despliegue.

Itera sobre la primera respuesta

Si el primer resultado es demasiado amplio, acótalo a una sola clase de problema: validación de entrada, manejo de archivos, ejecución de shell o consultas DBI. Los mejores resultados de perl-security suelen venir de seguimientos breves que piden cambios de código exactos, patrones más seguros y una segunda revisión del mismo archivo.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices es una skill de optimización de Supabase Postgres para ajustar consultas, indexación, diseño de esquemas, rendimiento de RLS, bloqueos y gestión de conexiones.

Database Engineering

Favoritos 0GitHub 1.7k

audit-website

por squirrelscan

La skill audit-website usa la CLI de squirrel para auditar sitios web y aplicaciones web con más de 230 reglas de SEO, aspectos técnicos, contenido, rendimiento, seguridad, enlaces y salud del sitio, y devuelve informes accionables listos para LLM.

UX Audit

Favoritos 0GitHub 68

skill-comply

por affaan-m

skill-comply es una skill de pruebas de cumplimiento que comprueba si un agente sigue una skill, una regla o una definición de agente en ejecuciones reales. Genera especificaciones a partir de markdown, ejecuta tres niveles de rigor en los prompts, clasifica cronologías de llamadas a herramientas y ofrece tasas de cumplimiento con evidencia. Útil para skill-comply para revisión de cumplimiento.

Compliance Review

Favoritos 0GitHub 156.3k

security-scan

por affaan-m

La skill security-scan audita la configuración de .claude/ de Claude Code en busca de secretos, configuraciones MCP de riesgo, instrucciones propensas a inyección, banderas de omisión peligrosas y definiciones débiles de agentes o hooks usando AgentShield. Úsala para realizar comprobaciones de seguridad repetibles antes de hacer commit o incorporar nuevos miembros al proyecto.

Security Audit

Favoritos 0GitHub 156.3k

laravel-security

por affaan-m

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

healthcare-eval-harness

por affaan-m

healthcare-eval-harness es un entorno de evaluación de seguridad del paciente para despliegues de aplicaciones sanitarias. Ayuda a los equipos a verificar la precisión de CDSS, la exposición de PHI, la integridad de los datos, el comportamiento del flujo clínico y el cumplimiento de integraciones antes de publicar. Los fallos críticos bloquean el despliegue, por lo que resulta útil para healthcare-eval-harness en evaluaciones de modelos y como puerta de seguridad en CI.

Model Evaluation

Favoritos 0GitHub 156.2k

github-ops

por affaan-m

github-ops es una skill de operaciones en GitHub para clasificar incidencias, gestionar PR, revisar fallos de CI, preparar releases y supervisar la salud del repositorio con la CLI `gh`. Usa la skill github-ops cuando necesites un uso repetible de github-ops en un repositorio real, con autenticación mediante `gh auth login` y un contexto de repositorio claro.

Github

Favoritos 0GitHub 156.2k

ecc-tools-cost-audit

por affaan-m

ecc-tools-cost-audit es una skill de auditoría basada en evidencia para picos de coste en ECC Tools, creación descontrolada de PR, evasión de cuota, filtraciones de modelos premium y trabajos duplicados. Úsala en investigaciones de Backend Development que sigan una solicitud desde el webhook hasta el worker y la decisión de facturación, para demostrar dónde se está generando el gasto.

Backend Development

Favoritos 0GitHub 156.1k

defi-amm-security

por affaan-m

defi-amm-security es una lista de verificación de seguridad centrada en AMM de Solidity, pools de liquidez, vaults de LP y flujos de swap. Ayuda a auditores e ingenieros a revisar reentrancy, el orden CEI, ataques de donación o inflación, supuestos de oráculos, slippage, controles de administración y aritmética entera con menos improvisación que un prompt genérico.

Security Audit

Favoritos 0GitHub 156.1k

code-reviewer

por Shubhamsaboo

code-reviewer es una skill de revisión de código con IA que sigue un orden estricto de análisis: security, performance, correctness y maintainability. Usa archivos de reglas para SQL injection, XSS, N+1 queries, error handling, naming y type hints, lo que hace que las revisiones de PR sean más consistentes que con un prompt de revisión genérico.

Code Review

Favoritos 0GitHub 104.2k

stride-analysis-patterns

por wshobson

stride-analysis-patterns ayuda a los agentes a ejecutar un análisis estructurado de modelado de amenazas STRIDE para arquitecturas, APIs y flujos de datos. Instálala desde el repositorio wshobson/agents, revisa el archivo SKILL.md y úsala para convertir descripciones de sistemas en amenazas categorizadas y resultados de revisión centrados en controles.

Threat Modeling

Favoritos 0GitHub 32.6k

anti-reversing-techniques

por wshobson

anti-reversing-techniques es una skill de ingeniería inversa para análisis de malware autorizado, retos CTF, triaje de binarios empaquetados y auditorías de seguridad. Te ayuda a detectar patrones de anti-debugging, anti-VM, empaquetado y ofuscación, y a elegir un flujo de análisis práctico con la skill principal y la referencia avanzada.

Security Audit

Favoritos 0GitHub 32.6k

k8s-security-policies

por wshobson

k8s-security-policies ayuda a los equipos a definir NetworkPolicy de Kubernetes, etiquetas de Pod Security Standards y patrones de RBAC con plantillas y referencias basadas en repositorios para reforzar la seguridad y planificar despliegues listos para auditoría.

Security Audit

Favoritos 0GitHub 32.6k

security

por markdown-viewer

La skill security crea diagramas de arquitectura de seguridad en PlantUML con stencils de AWS para identidad, cifrado, firewalls, cumplimiento y detección de amenazas. Úsala para flujos IAM, diseños de zero trust, pipelines de cifrado, diagramas de Security Audit y documentación lista para revisión. No está pensada para infraestructura cloud general ni para modelado UML genérico.

Security Audit

Favoritos 0GitHub 1.1k