perl-security

par affaan-m

perl-security vous aide à auditer du code Perl pour améliorer la gestion des entrées, le mode taint, l’exécution de commandes shell, les paramètres DBI et les problèmes de sécurité web comme XSS, SQLi et CSRF. Utilisez ce skill perl-security pour les audits de sécurité, la planification des remédiations et le développement sécurisé lorsque des données contrôlées par l’utilisateur atteignent des points sensibles.

Étoiles156.2k

Favoris0

Commentaires0

Ajouté15 avr. 2026

CatégorieSecurity Audit

Commande d’installation

npx skills add affaan-m/everything-claude-code --skill perl-security

Score éditorial

Ce skill obtient 78/100, ce qui en fait un bon candidat pour le répertoire : les utilisateurs devraient pouvoir l’activer avec confiance et obtenir de vraies recommandations de sécurité Perl, même s’il est davantage centré sur la documentation que sur l’automatisation des workflows. Le dépôt est suffisamment détaillé pour éclairer une décision d’installation, en particulier pour des agents chargés de revues de sécurité Perl ou de tâches de durcissement.

78/100

Points forts

Activation explicite pour des tâches de sécurité Perl comme la gestion des entrées, les chemins de fichiers, les commandes système, les requêtes DBI et la sécurité des applications web.
Corps du skill conséquent, avec de nombreux titres, contraintes et indications orientées workflow, ce qui suggère un contenu opérationnel réel plutôt qu’un simple placeholder.
Le frontmatter est valide et la description précise clairement le périmètre de sécurité, ce qui facilite l’identification du bon moment pour l’utiliser.

Points de vigilance

Aucune commande d’installation, aucun script, aucune référence ni fichier d’assistance, donc les agents doivent s’appuyer uniquement sur le markdown.
L’extrait du dépôt montre des concepts solides, mais peu d’éléments prouvant l’existence de workflows exécutables pas à pas ou d’arbres de décision pour les cas limites complexes.

Perl Security Web Sql Injection Xss Csrf

Vue d’ensemble

Aperçu du skill perl-security

À quoi sert perl-security

Le skill perl-security est un guide pratique pour écrire et relire du code Perl avec moins d’erreurs d’injection et de gestion des données. Il est particulièrement utile si vous avez besoin d’un skill perl-security pour un travail d’audit de sécurité, si vous durcissez une application web, ou si vous vérifiez qu’une donnée contrôlée par l’utilisateur ne peut pas atteindre le shell, le système de fichiers, SQL ou une sortie HTML de manière non sûre.

Ce qu’il aide à décider

Ce skill est le plus utile quand il faut passer de « ce code Perl fonctionne » à « ce code Perl est suffisamment sûr pour être livré ». Il se concentre sur les points où les applications Perl échouent le plus souvent en revue de sécurité : mode taint, validation des entrées, exécution sécurisée de processus, placeholders DBI, et protections de la couche web comme XSS, SQLi et CSRF.

En quoi il diffère d’un prompt générique

Un prompt générique peut mentionner « Perl sécurisé », mais perl-security fournit un vrai workflow de sécurité : commencer par des frontières compatibles avec le taint, contraindre tôt les données non fiables, et privilégier des valeurs sûres par défaut plutôt que des correctifs improvisés. L’usage de perl-security est donc plus fiable pour les audits, les revues de code et la planification des remédiations.

Comment utiliser le skill perl-security

Installer et repérer le guide central

Utilisez le flux perl-security install de votre gestionnaire de skills, puis ouvrez d’abord skills/perl-security/SKILL.md. Si vous voulez comprendre le cadrage du skill, lisez toute la section d’ouverture avant de passer aux exemples ; les critères d’activation et l’explication du taint indiquent quand le skill s’applique réellement.

Transformer une demande vague en prompt utile

Donnez au skill le chemin de code, le framework et la surface de risque, pas seulement « rends ça sûr ». Une bonne entrée ressemble à : « Révise cette route Mojolicious qui lit param('file'), lance une commande shell et écrit dans DBI ; identifie les problèmes de taint, les usages dangereux de exec et vérifie si les placeholders sont employés correctement. » C’est bien plus efficace que « audite mon application Perl ».

L’utiliser avec le bon workflow

Pour un meilleur usage de perl-security, demandez une revue en plusieurs étapes : d’abord identifier les entrées non fiables, puis suivre leur propagation, puis lister des correctifs concrets. Ce skill est particulièrement pertinent si vous cherchez un angle d’audit de sécurité, car il aide à distinguer les vrais chemins d’exploitation des simples préoccupations de style. Si votre code ne touche jamais aux entrées utilisateur, aux shells, aux fichiers ou à SQL, le skill est probablement excessif.

Lire le dépôt dans le bon ordre

Commencez par SKILL.md, puis examinez les exemples liés ou le contexte du dépôt à proximité s’il y en a. Dans ce dépôt, il n’y a pas de dossiers d’assistance supplémentaires sur lesquels s’appuyer ; la valeur principale vient donc d’une lecture attentive du texte du skill et de son application à votre base de code cible, plutôt que d’une attente d’un ensemble de règles plus large.

FAQ sur le skill perl-security

perl-security sert-il seulement aux audits ?

Non. Le skill perl-security est utile pour les audits, mais aussi pour le développement de nouvelles fonctionnalités en sécurité, les refactorings et les vérifications avant mise en production. Il est particulièrement précieux quand vous voulez éviter les problèmes de sécurité Perl courants avant qu’ils n’arrivent en revue.

Remplace-t-il une revue de code manuelle ?

Non. Il améliore le processus de revue en focalisant l’attention sur les frontières du taint, les appels de processus non sûrs et l’usage de DBI, mais vous devez toujours vérifier comment votre application gère réellement les entrées, les options de déploiement et le comportement du framework.

Est-il adapté aux débutants ?

Oui, si vous savez lire du Perl et suivre une checklist de sécurité. Le skill relève davantage d’une pensée disciplinée que de cryptographie avancée. Les débutants en tirent le plus de valeur lorsqu’ils demandent une seule tâche bornée à la fois, par exemple : « vérifie ce fichier pour repérer une exécution de commande non sûre ».

Quand ne faut-il pas l’utiliser ?

Évitez-le si vous ne traitez aucune entrée externe ou si votre tâche n’a rien à voir avec la sécurité Perl. Si la demande concerne la mise en forme, la logique métier ou la syntaxe Perl générale, un skill centré sur la sécurité ajoutera du bruit au lieu d’aider.

Comment améliorer le skill perl-security

Donner au skill la frontière de confiance exacte

Le plus gros gain de qualité vient du fait d’indiquer précisément où les données entrent dans le système : arguments CLI, paramètres CGI, en-têtes, fichiers, variables d’environnement ou contenu de base de données. Le skill perl-security ne peut raisonner correctement sur la sécurité que si vous identifiez la source et le puits.

Demander les chemins d’exploitation, pas seulement les correctifs

De meilleures requêtes pour perl-security guide demandent à la fois le risque et la remédiation. Par exemple : « Montre comment system, les backticks ou du SQL interpolé pourraient être exploités ici, puis réécris le code avec des alternatives sûres. » Cela produit des réponses plus exploitables qu’une simple demande générique du type « sécurise ce code ».

Fournir le framework et les contraintes d’exécution

Indiquez si vous utilisez Mojolicious, Dancer2, Catalyst, CGI ou du Perl pur, et si le mode taint est activé. Ces détails modifient la forme d’un correctif sûr et évitent des conseils incompatibles avec votre modèle de déploiement.

Itérer à partir de la première réponse

Si le premier résultat est trop large, réduisez-le à une seule catégorie de problème : validation des entrées, gestion des fichiers, exécution de commandes shell ou requêtes DBI. Les meilleurs résultats avec perl-security viennent souvent de relances courtes qui demandent des changements de code précis, des patterns plus sûrs et un second passage sur le même fichier.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

security-review

par affaan-m

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Security Audit

Favoris 0GitHub 156.3k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

supabase-postgres-best-practices

par supabase

supabase-postgres-best-practices est un skill d’optimisation Supabase Postgres dédié au tuning des requêtes, à l’indexation, à la conception de schéma, aux performances RLS, au verrouillage et à la gestion des connexions.

Database Engineering

Favoris 0GitHub 1.7k

audit-website

par squirrelscan

La skill audit-website s’appuie sur le CLI `squirrel` pour auditer des sites web et webapps selon plus de 230 règles couvrant le SEO, la technique, le contenu, les performances, la sécurité, les liens et l’état général du site, puis fournit des rapports exploitables et prêts pour les LLM.

UX Audit

Favoris 0GitHub 68

skill-comply

par affaan-m

skill-comply est une compétence de test de conformité qui vérifie, en conditions réelles, si un agent respecte une skill, une règle ou une définition d’agent. Elle génère des spécifications à partir de markdown, exécute trois niveaux de rigueur des prompts, classe les chronologies d’appels d’outils et fournit des taux de conformité avec preuves à l’appui. Utile pour skill-comply pour la conformité.

Compliance Review

Favoris 0GitHub 156.3k

security-scan

par affaan-m

La skill security-scan audite la configuration .claude/ de Claude Code à la recherche de secrets, de configurations MCP risquées, d’instructions vulnérables à l’injection, de flags de contournement dangereux et de définitions d’agent ou de hook trop faibles, à l’aide d’AgentShield. Utilisez-la pour des contrôles de sécurité reproductibles avant un commit ou une intégration.

Security Audit

Favoris 0GitHub 156.3k

laravel-security

par affaan-m

Le skill laravel-security est une checklist pratique de sécurité Laravel couvrant l’authentification et l’autorisation, la validation, CSRF, la mass assignment, les envois de fichiers, les secrets, le rate limiting et le déploiement sécurisé. Utilisez-le pour les audits, les revues de fonctionnalités et le renforcement de la sécurité des applications Laravel.

Security Audit

Favoris 0GitHub 156.2k

healthcare-eval-harness

par affaan-m

healthcare-eval-harness est un cadre d’évaluation de la sécurité des patients pour les déploiements d’applications de santé. Il aide les équipes à vérifier la précision du CDSS, l’exposition des PHI, l’intégrité des données, le comportement des flux cliniques et la conformité des intégrations avant mise en production. Les échecs critiques bloquent le déploiement, ce qui en fait un outil utile pour healthcare-eval-harness dans l’évaluation de modèles et les garde-fous de sécurité CI.

Model Evaluation

Favoris 0GitHub 156.2k

github-ops

par affaan-m

github-ops est une compétence d’opérations GitHub pour trier les issues, gérer les PR, analyser les échecs CI, préparer les releases et surveiller la santé d’un dépôt avec la CLI gh. Utilisez la compétence github-ops lorsque vous avez besoin d’un usage reproductible de github-ops sur un dépôt réel, avec authentification via gh auth login et un contexte de dépôt clairement défini.

Github

Favoris 0GitHub 156.2k

ecc-tools-cost-audit

par affaan-m

ecc-tools-cost-audit est une compétence d’audit fondée sur des preuves pour enquêter sur les pics de coûts, les créations de PR en boucle, les contournements de quota, les fuites vers des modèles premium et les tâches en double dans ECC Tools. Utilisez-la pour des investigations en Backend Development qui suivent une requête depuis le webhook jusqu’au worker et à la décision de facturation, afin de démontrer précisément où les dépenses sont générées.

Backend Development

Favoris 0GitHub 156.1k

defi-amm-security

par affaan-m

defi-amm-security est une checklist de sécurité ciblée pour les AMM Solidity, les pools de liquidité, les coffres LP et les flux de swap. Elle aide les auditeurs et les ingénieurs à examiner la réentrance, l’ordre CEI, les attaques par donation ou inflation, les hypothèses d’oracle, le slippage, les contrôles d’administration et l’arithmétique entière avec moins d’incertitude qu’avec un prompt générique.

Security Audit

Favoris 0GitHub 156.1k

code-reviewer

par Shubhamsaboo

code-reviewer est une skill de revue de code par IA qui suit un ordre d’analyse strict : sécurité, performances, exactitude et maintenabilité. Elle s’appuie sur des fichiers de règles pour la SQL injection, le XSS, les requêtes N+1, la gestion des erreurs, le nommage et les indications de type, afin de rendre les revues de PR plus cohérentes qu’avec un prompt de revue générique.

Code Review

Favoris 0GitHub 104.2k

stride-analysis-patterns

par wshobson

stride-analysis-patterns aide les agents à mener une analyse de menaces STRIDE structurée sur des architectures, des API et des flux de données. Installez-la depuis le repo wshobson/agents, consultez le fichier SKILL.md, puis utilisez-la pour transformer des descriptions système en menaces catégorisées et en revues axées sur les contrôles de sécurité.

Threat Modeling

Favoris 0GitHub 32.6k

anti-reversing-techniques

par wshobson

anti-reversing-techniques est une skill de rétro-ingénierie pour l’analyse de malware autorisée, les CTF, le triage de binaires packés et les audits de sécurité. Elle vous aide à repérer les mécanismes anti-debug, anti-VM, de packing et d’obfuscation, puis à choisir un workflow d’analyse pragmatique à l’aide de la skill principale et de la référence avancée.

Security Audit

Favoris 0GitHub 32.6k

k8s-security-policies

par wshobson

k8s-security-policies aide les équipes à concevoir des NetworkPolicy Kubernetes, des labels Pod Security Standards et des modèles RBAC à partir de templates et de références du dépôt, pour renforcer la sécurité et préparer des déploiements auditables.

Security Audit

Favoris 0GitHub 32.6k

security

par markdown-viewer

Le skill security crée des diagrammes d’architecture de sécurité PlantUML avec des stencils AWS pour l’identité, le chiffrement, le pare-feu, la conformité et la détection des menaces. Utilisez-le pour les flux IAM, les conceptions zero trust, les pipelines de chiffrement, les diagrammes Security Audit et la documentation prête à relire. Il n’est pas destiné à l’infrastructure cloud générale ni à la modélisation UML générique.

Security Audit

Favoris 0GitHub 1.1k