Bitwarden Skills

Bestimmen Sie den Modus aus der Anfrage des Benutzers:

Bevor Sie fortfahren, überprüfen Sie, ob der Benutzer über Prüfungsergebnisse verfügt, auf die er reagieren kann. Diese sollten aus einer vorherigen Ausführung der action-audit-Fähigkeit stammen. Bestätigen Sie:

Verwenden, wenn der Benutzer lokal Pull-Request-Review-Kommentare bearbeitet und Hilfe bei der Bewertung, Umsetzung oder Formulierung von Antworten auf das Feedback des Reviewers benötigt -…

Diese Fähigkeit sollte verwendet werden, wenn der Benutzer darum bittet, "Code auf Sicherheitsprobleme zu analysieren", "nach OWASP-Schwachstellen zu suchen", "Code gegen CWE Top 25 zu prüfen", "find…

Analysiert Git-Commits und Änderungen innerhalb eines Zeitrahmens oder Commit-Bereichs und liefert strukturierte Zusammenfassungen für Code-Reviews, Retrospektiven, Arbeitsprotokolle oder Sitzungen…

Modernisiert Angular-Code wie Komponenten und Direktiven, um Best Practices zu befolgen, unter Verwendung sowohl automatischer CLI-Migrationen als auch Bitwarden-spezifischer Muster. SIE…

Technische Leitungsperspektive auf Architektur, Systemdesign, Architektur-Reviews, Blast-Radius-Bewertung, Trade-off-Analyse und Entscheidungsfindung. Verwenden Sie bei der Planung…

Liest Jira-Issues, Epics, Stories, Sprints, Boards und Confluence-Seiten aus der Atlassian Cloud über schreibgeschützte API-Tokens und curl-Befehle in den Kontext ein.…

Nutzen Sie diese Fähigkeit, um Ergebnisse während einer Code-Überprüfung zu validieren. Führen Sie für jedes Ergebnis die Ablehnungskriterien und Überprüfungen durch. Wenn ein Ergebnis eine Prüfung nicht besteht, …

Bitwardens Sicherheitsprinzipien (P01-P06), Sicherheitsvokabular und Datenklassifizierungsstandards. Verwenden Sie dies, wenn Sie grundlegende Sicherheitskontext für beliebige…

job_environment_prefix

Plant die Erstellung oder Modifikation eines Chiffre-Typs (Tresor-Objekttyps) im gesamten Bitwarden-Clients-Monorepo. Verwenden Sie diese Fähigkeit, wenn ein Benutzer einen neuen…

Verwenden Sie diese Fähigkeit, wenn Sie Code-Review-Ergebnisse in Schweregrade einteilen. Anwenden, wenn Sie bestimmen, welches Emoji und welche Bezeichnung für PR-Kommentare verwendet werden sollen, entscheiden, ob ein…

Git-Commit-Konventionen und Workflow für Bitwarden Android. Verwende beim Committen von Code, Schreiben von Commit-Nachrichten oder Vorbereiten von Änderungen für den Commit. Ausgelöst durch…

Git-Commit-Konventionen und Workflow für Bitwarden-Repositories. Verwenden beim Committen von Code, Schreiben von Commit-Nachrichten oder Vorbereiten von Änderungen für einen Commit. Ausgelöst…

Verwenden beim Hinzufügen einer neuen HEC (HTTP Event Collector) Ereignisintegration zum Bitwarden Web-Client. Implementiert das Splunk-Token-Authentifizierungsmodell (Bearer-Token…

Workflow zur Erstellung von Pull Requests für Bitwarden Clients. Verwenden beim Erstellen von PRs, Schreiben von PR-Beschreibungen oder Vorbereiten von Branches zur Überprüfung. Ausgelöst durch "create…

Pull-Request-Erstellungsworkflow für Bitwarden Android. Verwenden beim Erstellen von PRs, Schreiben von PR-Beschreibungen oder Vorbereiten von Branches zur Überprüfung. Ausgelöst durch "create…

Arbeitsablauf zur Erstellung von Pull-Requests für Bitwarden-Repositories. Verwenden Sie dies beim Erstellen von PRs, Verfassen von PR-Beschreibungen oder Vorbereiten von Branches zur Überprüfung. Ausgelöst durch…

Diese Fähigkeit sollte verwendet werden, wenn der Benutzer darum bittet, „hartcodierte Geheimnisse zu finden“, „nach Anmeldedatenlecks zu suchen“, „API-Schlüssel im Code zu überprüfen“, „Secret-Scanning zu überprüfen…

Findet, listet, filtert und extrahiert strukturierte Daten aus nativen Claude Code-Sitzungsprotokollen. Unterstützt sowohl die Analyse einzelner als auch mehrerer Sitzungen.

Diese Fähigkeit wandelt eine Figma-Designspezifikation in eine vollständig implementierte Angular-Komponente mit Storybook-Stories im Bitwarden Clients Monorepo um. Die Ausgabe sollte dem Design visuell entsprechen und dabei alle Codebase-Konventionen einhalten.

Behebt eslint-disable-Unterdrückungskommentare im gesamten Bitwarden-Clients-Codebase, indem das zugrunde liegende Problem behoben wird. Verwenden Sie dies, wenn der Benutzer darum bittet, "FIXMEs zu beheben",…

Implementieren von Dapper-Repository-Methoden und gespeicherten Prozeduren für MSSQL bei Bitwarden. Verwenden Sie dies beim Erstellen oder Ändern von Dapper-Repositories, Schreiben von gespeicherten…

Implementieren von Entity Framework Core-Repositories und Migrationen für PostgreSQL, MySQL und SQLite bei Bitwarden. Verwenden beim Erstellen oder Ändern von EF-Repositories,…

Qualitätsgate-Checkliste, die vor dem Commit oder der Erstellung eines PRs ausgeführt werden soll. Verwenden Sie diese, wenn Sie die Implementierung abschließen, die Arbeitsqualität überprüfen oder sich auf einen Commit vorbereiten. Ausgelöst…

Führt eine sicherheitsorientierte Code-Überprüfung durch, indem mehrere spezialisierte Agents und ein Verifizierungs-Agent gestartet werden, um eine umfassende Abdeckung und genaue…

Verwende diese Fähigkeit beim Posten von Inline-Kommentaren zu GitHub-Pull-Requests. Wende sie an, wenn Kommentare gemäß den Bitwarden-Engineering-Standards mit Schweregrad formatiert werden…

Verwenden Sie diese Fähigkeit, wenn Sie den abschließenden Zusammenfassungskommentar posten, nachdem alle Inline-Kommentare veröffentlicht wurden. Wenden Sie sie als LETZTEN Schritt der Code-Überprüfung an, nachdem alle Ergebnisse…

Anforderungslückenanalyse und strukturierte Spezifikation für Bitwarden Android. Verwenden bei der Verfeinerung von Anforderungen, Analyse von Spezifikationen, Identifizierung von Lücken oder Erstellung von…

Verwenden, wenn der Benutzer einen Jira-Issue-Schlüssel erwähnt und mehr als eine oberflächliche Suche wünscht – „Lies PROJ-123“, „Worum geht es in PROJ-123?“, „Gib mir Kontext zu…

Führt umfassende Analysen von Claude Code-Sitzungen durch, untersucht Git-Verlauf, Konversationsprotokolle, Codeänderungen und sammelt Benutzerfeedback, um…

Überprüft Claude-Konfigurationsdateien auf Sicherheit, Struktur und Qualität des Prompt-Engineerings. Verwenden Sie dies bei der Überprüfung von Änderungen an CLAUDE.md-Dateien (projektweit oder…

Diese Fähigkeit sollte verwendet werden, wenn der Benutzer darum bittet, "Dependabot-Warnungen zu überprüfen", "nach anfälligen Abhängigkeiten zu suchen", "Drittanbieterpakete zu prüfen", "die Lieferkette zu bewerten…

Verwende diese Fähigkeit, wenn ein PR-Diff Änderungen an Abhängigkeitsmanifestdateien (package.json, .csproj, Cargo.toml, go.mod, requirements.txt, etc.) enthält oder wenn…

Verwende diese Fähigkeit beim erneuten Überprüfen eines PR, der bereits Kommentare enthält, oder beim Reagieren auf Entwickleränderungen nach der ersten Überprüfung. Wende sie an, wenn PR-Threads vorhanden sind oder…

Diese Fähigkeit sollte verwendet werden, wenn der Benutzer darum bittet, "die Sicherheitsarchitektur zu überprüfen", "Authentifizierungsmuster zu prüfen", "Vertrauensgrenzen zu bewerten", "zu überprüfen…

Diese Fähigkeit sollte verwendet werden, wenn der Benutzer darum bittet, "ein Bedrohungsmodell zu erstellen", "Sicherheitsziele zu definieren", "ein Datenflussdiagramm zu generieren", "Sicherheitsdefinitionen zu schreiben",…

Diese Fähigkeit sollte verwendet werden, wenn der Benutzer darum bittet, "Sicherheitsergebnisse zu triagieren", "einen Checkmarx-Fund zu beheben", "SonarCloud-Ergebnisse zu überprüfen", "einen False Positive abzulehnen",…

Prüfen, ob bwwl verfügbar ist:

Überprüfen, ob bwwl verfügbar ist:

Bitwarden-Client-Code-Konventionen für Angular und TypeScript. Verwenden bei der Arbeit im Clients-Mono-Repo, beim Erstellen von Komponenten, Diensten oder beim Ändern von…

Bitwarden-Client-Code-Konventionen für Angular und TypeScript. Verwenden beim Erstellen von Komponenten, Diensten oder beim Ändern von Web-/Browser-/Desktop-Apps.

writing-database-queries — eine installierbare Fähigkeit für KI-Agenten, veröffentlicht von bitwarden/ai-plugins.

Bitwarden-Server-Code-Konventionen für C# und .NET. Verwenden bei der Arbeit im Server-Repository, beim Erstellen von Befehlen, Abfragen, Diensten oder API-Endpunkten.