security
4
agentuity-cli-auth-whoami
Display information about the currently authenticated user. Requires authentication. Use for managing authentication credentials
agentuity
testing-security
sorting
stars
current ordering strategy
query
all entries
refine the visible subset
security
4
railway-secrets-management
Railwayプラットフォーム上でのシークレット管理を専門とするスキル。環境変数設定、シークレットローテーション、アクセス制御を体系的に支援し、セキュアで運用しやすいデプロイメント環境を実現します。 Anchors: • Web Application Security (Andrew Hoffman) / 適用: 脅威モデリングとリスク評価 / 目的: セキュアなシークレット管理設計 • Railway Documentation / 適用: Variables API・Service Variables / 目的: Railway固有機能の理解と活用 • The Twelve-Factor App / 適用: 環境変数による設定管理 / 目的: クラウドネイティブな設定パターン Trigger: Use when configuring Railway secrets, rotating credentials, designing access control, managing environment-specific variables, or implementing secure secret management practices on Railway platform. Keywords: railway secrets, environment variables, secret rotation, railway variables api, service variables, railway security, credential management
daishiman
testing-security
security
4
agentuity-cli-auth-logout
Logout of the Agentuity Cloud Platform. Use for managing authentication credentials
agentuity
testing-security
security
4
command-security-design
コマンドのセキュリティ設計(allowed-tools制限/disable-model-invocation/機密情報保護)を整理し、安全な実行フローと権限制御を支援するスキル。 セキュリティ要件、検証手順、テンプレート運用を一貫して整理する。 Anchors: • Web Application Security (Andrew Hoffman) / 適用: 脅威モデリング / 目的: セキュア設計指針 • OWASP Top 10 / 適用: 一般的脅威の整理 / 目的: リスク評価基準 Trigger: Use when designing secure command execution, restricting tools, or preventing unsafe automated operations. command security, allowed-tools, disable-model-invocation, secret protection
daishiman
testing-security
security
4
data-validation
Data validation patterns including schema validation, input sanitization, output encoding, and type coercion. Use when implementing form validation, API input validation, JSON Schema, Zod, Pydantic, sanitization, XSS prevention, or custom validators.
cosmix
testing-security
security
4
agentuity-cli-auth-apikey
Display the API key for the currently authenticated user. Requires authentication. Use for managing authentication credentials
agentuity
testing-security
security
4
input-validation-security
Webアプリケーションにおける包括的な入力検証とサニタイズ。型安全な検証、許可リストフィルタリング、 コンテキスト対応エンコーディングを通じて、XSS、SQLインジェクション、コマンドインジェクション、 パストラバーサルなどの入力ベースの攻撃を防止。 Anchors: • OWASP Top 10 / 適用: 全ての入力検証判断 / 目的: 業界標準のセキュリティベースライン • CWE-20 (不適切な入力検証) / 適用: 検証戦略設計 / 目的: 一般的な脆弱性パターン防止 • OWASP ASVS 5.1 / 適用: 検証要件仕様 / 目的: セキュリティ検証標準 Trigger: Use when implementing user input handling, form validation, API request validation, file upload processing, database query construction, command execution with user input, URL parameter processing, or any data from untrusted sources.
daishiman
testing-security
security
4
authentication-docs
API認証ドキュメント(OAuth 2.0/PKCE、API Key、JWT、トークン管理)の作成と図解を支援するスキル。 認証フローの説明、トークン取得手順、セキュリティ注意点をわかりやすく整理します。 Anchors: • OAuth 2.0 Simplified / 適用: フロー図解 / 目的: 正確な説明と用語整理 • Web Application Security / 適用: セキュリティ注意点 / 目的: 安全な認証ドキュメント • API Documentation Best Practices / 適用: ドキュメント構成 / 目的: 読みやすさの担保 Trigger: Use when writing authentication docs, creating OAuth flow diagrams, documenting token management, or preparing quickstart guides for API auth.
daishiman
testing-security
security
4
input-sanitization
ユーザー入力のサニタイズとセキュリティ対策を専門とするスキル。 XSS、SQLインジェクション、コマンドインジェクションなどの攻撃を防止。 Anchors: • OWASP Top 10 / 適用: インジェクション対策 / 目的: 主要脆弱性の予防 • Web Application Hacker's Handbook / 適用: 入力検証 / 目的: 攻撃ベクトル理解 Trigger: Use when handling user input, building database queries, processing file uploads, or generating dynamic HTML content. XSS, SQL injection, command injection, sanitization, validation, escape
daishiman
testing-security
security
4
agentuity-cli-cloud-env-get
Get an environment variable or secret value. Requires authentication. Use for Agentuity cloud platform operations
agentuity
testing-security
security
4
agentuity-cli-cloud-keyvalue-get
Get a value from the keyvalue storage. Requires authentication. Use for Agentuity cloud platform operations
agentuity
testing-security
security
4
rekey-secrets
Re-encrypt all secrets after modifying .age files or changing host keys
iamruinous
testing-security
security
4
oauth2-flows
OAuth 2.0認可フローの実装パターンとセキュリティベストプラクティス。 Authorization Code Flow、PKCE、Refresh Token Flowの正確な実装を提供。 Web/SPA/モバイルアプリでの安全な認可フロー実装を支援。 Anchors: • OAuth 2.0 Simplified (Aaron Parecki) / 適用: 認可フロー全般 / 目的: RFC準拠の正確な実装 • Web Application Security (Andrew Hoffman) / 適用: セキュリティ設計 / 目的: 脅威モデリングと対策 • RFC 6749 (OAuth 2.0 Framework) / 適用: プロトコル仕様 / 目的: 標準準拠の担保 Trigger: Use when implementing OAuth 2.0 authentication, configuring authorization flows, integrating with OAuth providers, implementing PKCE for SPAs, or managing token lifecycle. oauth2, authorization code, pkce, access token, refresh token, oauth provider, google auth, github oauth
daishiman
testing-security
security
4
audit-security
Quick security audit checking for hardcoded secrets, SSRF vectors, injection points, dependency issues, and missing security headers
pwittchen
testing-security
security
4
security-configuration-review
セキュリティ関連設定のレビュー、構成監査、セキュリティベースライン確認を統一的に実施するスキル。脅威モデリングに基づいた設定評価とベストプラクティスの適用を通じて、アプリケーションのセキュリティ態勢を向上させます。 Anchors: • 『Web Application Security』(Andrew Hoffman) / 適用: セキュリティ設定監査 / 目的: セキュリティ態勢の向上 Trigger: セキュリティ設定レビュー、構成監査、セキュリティベースライン確認時に使用。セキュリティヘッダー設定、CORS設定、認証・認可の監査などの場面で自動選択対象。
daishiman
testing-security
security
4
account-security
Account security - MFA, sessions, recovery. Use when protecting user accounts.
SylphxAI
testing-security
security
4
add-caddy-route
Add a reverse proxy route to an encrypted Caddyfile
iamruinous
testing-security
security
4
api-client-development
Creating API clients with OpenAPI specs, authentication, and OAuth scopes for SCAPI and similar APIs
SalesforceCommerceCloud
testing-security
security
4
security-audit
Performs comprehensive security audits identifying vulnerabilities, misconfigurations, and security best practice violations. Trigger keywords: security, audit, vulnerability, CVE, OWASP, penetration, security review, hardening.
cosmix
testing-security
security
4
agentuity-cli-auth-login
Login to the Agentuity Platform using a browser-based authentication flow. Use for managing authentication credentials
agentuity
testing-security
security
4
check-spots
Validate spots.json for common issues including missing fields, invalid URLs, duplicate entries, and data consistency problems
pwittchen
testing-security
security
4
zero-credential-claude
Explains how Claude Code works in containers with zero credentials via the clauderon proxy. Use when testing Claude in containers, debugging authentication issues, or understanding the zero-trust proxy architecture.
shepherdjerred
testing-security
security
4
electron-code-signing
Electron code signing and notarization workflow for macOS, Windows, and Linux distribution. Anchors: • electron-builder documentation / 適用: Code signing configuration / 目的: Proper certificate management and platform-specific signing • Apple Developer Program / 適用: macOS signing and notarization / 目的: App Store and Gatekeeper compliance • Windows Authenticode / 適用: Windows EV/OV certificate signing / 目的: SmartScreen bypass and user trust Trigger: Use when configuring code signing for Electron apps, setting up certificates for macOS/Windows/Linux, implementing notarization workflows, resolving signing errors, or distributing signed executables. Keywords: code signing, electron-builder, notarization, certificate, macOS signing, Windows Authenticode, entitlements, hardened runtime, EV certificate
daishiman
testing-security