Access Control

springboot-security est un guide pratique de sécurité Spring Boot pour l’authentification, l’autorisation, la validation, CSRF/CORS, les secrets, les en-têtes, la limitation de débit et les contrôles de dépendances. Utilisez le skill springboot-security pour des travaux d’audit de sécurité ou pour durcir un service Java avec moins de risques de mauvaise configuration de sécurité.

La skill security-scan audite la configuration .claude/ de Claude Code à la recherche de secrets, de configurations MCP risquées, d’instructions vulnérables à l’injection, de flags de contournement dangereux et de définitions d’agent ou de hook trop faibles, à l’aide d’AgentShield. Utilisez-la pour des contrôles de sécurité reproductibles avant un commit ou une intégration.

safety-guard aide à éviter les opérations destructrices lorsque des agents travaillent en autonomie ou sur des systèmes de production. Il ajoute un mode prudent, un mode de gel des écritures et un mode de protection pour bloquer les commandes risquées, confiner les modifications à un seul répertoire et réduire les erreurs lors des déploiements, des migrations et des travaux sensibles sur les dépôts.

llm-trading-agent-security est un guide pratique pour sécuriser des agents de trading autonomes disposant d’une autorité sur un wallet. Il couvre l’injection de prompts, les limites de dépense, la simulation avant envoi, les coupe-circuits, l’exécution sensible au MEV et l’isolation des clés afin de réduire le risque de perte financière dans un audit de sécurité.

Le skill laravel-security est une checklist pratique de sécurité Laravel couvrant l’authentification et l’autorisation, la validation, CSRF, la mass assignment, les envois de fichiers, les secrets, le rate limiting et le déploiement sécurisé. Utilisez-le pour les audits, les revues de fonctionnalités et le renforcement de la sécurité des applications Laravel.

healthcare-phi-compliance aide à examiner les applications de santé pour détecter les risques liés aux PHI/PII dans les modèles de données, les API, les journaux et les chemins d’accès. Utilisez-le pour vérifier la classification des données, le contrôle d’accès, le chiffrement, les pistes d’audit et les vecteurs de fuite courants dans le cadre d’HIPAA, de DISHA, du RGPD et d’autres besoins d’audit de sécurité connexes.

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

git-guardrails-claude-code ajoute un hook PreToolUse pour bloquer les commandes git dangereuses avant l’exécution par Claude Code. Installez-le pour éviter les push destructifs, les hard resets, les clean forcés et les suppressions de branches, avec un contrôle ciblé par projet ou pour tous les projets. Utile si vous avez besoin de git-guardrails-claude-code pour définir des frontières de contrôle d’accès dans Claude Code.

k8s-security-policies aide les équipes à concevoir des NetworkPolicy Kubernetes, des labels Pod Security Standards et des modèles RBAC à partir de templates et de références du dépôt, pour renforcer la sécurité et préparer des déploiements auditables.

auth-implementation-patterns est une compétence pratique pour concevoir et mettre en œuvre des modèles d’authentification et d’autorisation, notamment les sessions, JWT, OAuth2/OIDC, le RBAC et les contrôles d’accès pour les API et les applications.

linkerd-patterns aide les équipes à appliquer des modèles Linkerd aux charges de travail Kubernetes, notamment pour le mTLS, l’injection de sidecar, les traffic splits, les retries, les timeouts, les service profiles et la planification multi-cluster pour des rollouts basés sur Deployment.

mtls-configuration est un guide pratique pour concevoir et utiliser le TLS mutuel afin de sécuriser les communications entre services, gérer la confiance des certificats, leur rotation, le débogage des handshakes et le contrôle d’accès dans des environnements zero-trust ou multi-cluster.

La skill secrets-management aide les équipes à sécuriser les secrets CI/CD avec Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager et les options natives des plateformes. Utilisez-la pour planifier la récupération des secrets à l’exécution, leur rotation et un contrôle d’accès à privilège minimal pour les pipelines.

agent-governance est une skill centrée sur la documentation pour concevoir des garde-fous d’agents IA, des contrôles de politiques, des règles de confiance, des restrictions d’outils et la journalisation d’audit pour les systèmes multi-agents et les agents qui utilisent des outils.

Le skill security-and-hardening aide à renforcer le code applicatif avant la mise en production. Utilisez-le pour les entrées utilisateur, l’authentification, les sessions, les données sensibles, les envois de fichiers, les webhooks et les services externes, avec des vérifications concrètes comme la validation des entrées, les requêtes paramétrées, l’encodage des sorties, les cookies sécurisés, HTTPS et la gestion des secrets.

exploiting-kerberoasting-with-impacket aide les testeurs autorisés à préparer un Kerberoasting avec `GetUserSPNs.py` d’Impacket, de l’énumération des SPN à l’extraction des tickets TGS, au cassage hors ligne et au reporting tenant compte de la détection. Utilisez ce guide exploiting-kerberoasting-with-impacket pour des workflows de test d’intrusion, avec un contexte clair d’installation et d’utilisation.

exploiting-idor-vulnerabilities aide les audits de sécurité autorisés à tester les failles Insecure Direct Object Reference sur les API, les applications web et les systèmes multi-tenant, avec des vérifications intersessions, le mappage des objets et la validation lecture/écriture.

detecting-azure-service-principal-abuse aide à détecter, enquêter et documenter les activités suspectes des principaux de service Microsoft Entra ID dans Azure. Utilisez-la pour les audits de sécurité, la réponse aux incidents cloud et la threat hunting afin d’examiner les changements d’identifiants, les abus de consentement administrateur, les affectations de rôles, les chemins de propriété et les anomalies de connexion.

detecting-aws-iam-privilege-escalation aide à auditer AWS IAM pour repérer les chemins d’escalade de privilèges à l’aide de boto3 et d’une analyse de type Cloudsplaining. Utilisez-le pour identifier les combinaisons d’autorisations dangereuses, les violations du principe du moindre privilège et les constats de sécurité avant qu’ils ne se transforment en incidents.

Le skill configuring-hsm-for-key-storage explique le stockage de clés adossé à un HSM avec PKCS#11, SoftHSM2 et des options HSM de production. Utilisez ce guide pour l’installation, l’usage, les attributs de clé, la configuration des jetons, la signature, le chiffrement et les preuves d’audit de sécurité.

Le skill configuring-aws-verified-access-for-ztna vous aide à concevoir et configurer AWS Verified Access pour un accès réseau Zero Trust (ZTNA) sans VPN, avec vérifications de l’identité et de l’état de sécurité des terminaux dans Cedar. Utilisez ce guide configuring-aws-verified-access-for-ztna pour la planification du contrôle d’accès, les fournisseurs de confiance, les politiques de groupe et la configuration des terminaux.

La compétence configuring-active-directory-tiered-model aide à concevoir et à auditer la séparation des niveaux d’Active Directory selon le modèle ESAE de Microsoft. Servez-vous de ce guide configuring-active-directory-tiered-model pour examiner les accès Tier 0/1/2, les PAW, les frontières d’administration, l’exposition des identifiants et les conclusions d’audit de sécurité avec un contexte de mise en œuvre plus clair.

azure-identity-py aide à configurer l’authentification Azure en Python avec Microsoft Entra ID. Utilisez-le pour choisir entre `DefaultAzureCredential`, l’identité managée ou l’authentification par principal de service, configurer les variables d’environnement et résoudre les problèmes de contrôle d’accès et de chaîne d’identifiants. Les conseils d’installation, les schémas d’utilisation et les notes de configuration pratiques s’appuient sur le fichier de skill du dépôt.

Le skill security crée des diagrammes d’architecture de sécurité PlantUML avec des stencils AWS pour l’identité, le chiffrement, le pare-feu, la conformité et la détection des menaces. Utilisez-le pour les flux IAM, les conceptions zero trust, les pipelines de chiffrement, les diagrammes Security Audit et la documentation prête à relire. Il n’est pas destiné à l’infrastructure cloud générale ni à la modélisation UML générique.