Sicherheit Skills

Configure Azure API Management as an AI Gateway for AI models, MCP tools, and agents. WHEN: semantic caching, token limit, content safety, load balancing, AI model governance, MCP rate limiting, jailbreak detection, add Azure OpenAI backend, add AI Foundry model, test AI gateway, LLM policies, configure AI backend, token metrics, AI cost control, convert API to MCP, import OpenAPI to gateway.

Run Azure compliance and security audits with azqr plus Key Vault expiration checks. Covers best-practice assessment, resource review, policy/compliance validation, and security posture checks. WHEN: compliance scan, security audit, BEFORE running azqr (compliance cli tool), Azure best practices, Key Vault expiration check, expired certificates, expiring secrets, orphaned resources, compliance assessment.

Architect and provision enterprise Azure infrastructure from workload descriptions. For cloud architects and platform engineers planning networking, identity, security, compliance, and multi-resource topologies with WAF alignment. Generates Bicep or Terraform directly (no azd). WHEN: 'plan Azure infrastructure', 'architect Azure landing zone', 'design hub-spoke network', 'plan multi-region DR topology', 'set up VNets firewalls and private endpoints', 'subscription-scope Bicep deployment',...

Assess and improve the reliability posture of Azure Functions: zone redundancy, ZRS storage, health probes, multi-region failover. Scans deployed resources, presents a feature-pivoted checklist, then drives staged remediation (CLI or IaC patches) end-to-end with user confirmation. WHEN: "assess reliability", "check reliability", "zone redundant", "multi-region failover", "high availability", "disaster recovery", "single points of failure", "reliability posture".

Vor der Bereitstellung durchgeführte Validierung der Azure-Bereitschaft. Führen Sie umfassende Prüfungen der Konfiguration, Infrastruktur (Bicep oder Terraform), RBAC-Rollenzuweisungen, verwalteten Identitätsberechtigungen und Voraussetzungen durch, bevor Sie bereitstellen. WANN: meine App validieren, Bereitstellungsbereitschaft prüfen, Preflight-Prüfungen durchführen, Konfiguration verifizieren, prüfen, ob bereit zur Bereitstellung, azure.yaml validieren, Bicep validieren, vor der Bereitstellung testen, Bereitstellungsfehler beheben, Azure Functions validieren, Funktionen-App validieren, serverlos validieren...

Provision Microsoft Entra Agent Identity Blueprints, BlueprintPrincipals, and per-instance Agent Identities via Microsoft Graph, and configure OAuth 2.0 token exchange (fmi_path, OBO, cross-tenant) including the Microsoft Entra SDK for AgentID sidecar. USE FOR: Agent Identity Blueprint, BlueprintPrincipal, agent OAuth, fmi_path token exchange, agent OBO, Workload Identity Federation for agents, polyglot agent auth, Microsoft.Identity.Web.AgentIdentities. DO NOT USE FOR: standard Entra app...

Führt durch die App-Registrierung in Microsoft Entra ID, OAuth 2.0-Authentifizierung und MSAL-Integration. VERWENDEN FÜR: App-Registrierung erstellen, Azure AD-App registrieren, OAuth konfigurieren, Authentifizierung einrichten, API-Berechtigungen hinzufügen, Dienstprinzipal generieren, MSAL-Beispiel, Konsolen-App-Authentifizierung, Entra ID-Setup, Azure AD-Authentifizierung. NICHT VERWENDEN FÜR: Azure RBAC oder Rollenzuweisungen (azure-rbac verwenden), Key Vault-Geheimnisse (azure-keyvault-expiration-audit verwenden), allgemeine Azure-Ressourcensicherheitsanleitungen.

Richte Claude Code-Hooks ein, um gefährliche Git-Befehle (push, reset --hard, clean, branch -D usw.) vor ihrer Ausführung zu blockieren. Verwende dies, wenn der Benutzer destruktive Git-Operationen verhindern, Git-Sicherheits-Hooks hinzufügen oder Git-Push/Reset in Claude Code blockieren möchte.

Abhängigkeitsverwaltungsstrategien für Golang-Projekte — go.mod-Verwaltung, Installieren/Aktualisieren von Paketen, Minimal Version Selection, Schwachstellenscans, Verfolgung veralteter Abhängigkeiten, Binärgrößenanalyse, Dependabot/Renovate-Einrichtung, Konfliktlösung und go.work-Workspaces. Verwenden beim Hinzufügen, Entfernen oder Aktualisieren von Go-Abhängigkeiten, Prüfen von Schwachstellen, Lösen von Versionskonflikten oder Einrichten automatischer Abhängigkeitsaktualisierungen.

Defensives Golang-Coding zur Vermeidung von Panics, stiller Datenkorruption und subtilen Laufzeitfehlern. Verwenden bei nil-Panics, Append-Aliasing, gleichzeitigem Map-Zugriff, Fallstricken bei Float-Vergleichen oder Fragen zum Zero-Value-Design. Auch verwenden bei der Code-Überprüfung auf nil-Sicherheit, Überlauf bei numerischen Konvertierungen, Ressourcenlebenszyklus-Problemen (defer in Schleifen) oder defensivem Kopieren von Slices und Maps.

Sicherheitsbest Practices und Schwachstellenprävention für Golang. Behandelt Injection (SQL, Command, XSS), Kryptografie, Dateisystemsicherheit, Netzwerksicherheit, Cookies, Secrets-Management, Speichersicherheit und Logging. Anwenden beim Schreiben, Überprüfen oder Auditieren von Go-Code auf Sicherheit oder bei der Arbeit an risikobehaftetem Code mit Krypto, I/O, Secrets-Management, Benutzereingaben oder Authentifizierung. Enthält Konfiguration von Sicherheitstools.

Use when self-hosting OpenClaw on a cloud server, hardening a remote OpenClaw gateway, choosing between SSH tunneling, Tailscale, or reverse-proxy exposure, or reviewing Podman, pairing, sandboxing, token auth, and tool-permission defaults for a secure personal deployment.

Use when setting up, hardening, or reviewing a cloud server for self-hosting, including DNS, SSH, firewalls, Nginx, static-site hosting, reverse-proxying an app, HTTPS with Let's Encrypt or ACME clients, safe HTTP-to-HTTPS redirects, or optional post-launch network tuning such as BBR.

Compliance-Experte für snyk-agent-scan – den Agent-Skill-Datei-Scanner – NICHT für andere Snyk-CLI-Tools (snyk test, snyk code SAST, snyk iac, snyk container). Behebt Warnungen durch inhaltliche Umstrukturierung, niemals durch Unterdrücken oder Löschen von Informationen. Deckt jede Datei in einem Skill-Verzeichnis ab: SKILL.md, references/, assets/ und jedes sekundäre Markdown. Anwenden beim Erstellen eines neuen Skills, Bearbeiten eines bestehenden, Beheben eines fehlgeschlagenen snyk-agent-scan-Laufs lokal oder in CI oder beim Entsperren eines durch den Agenten blockierten PR...

Use this skill when the user wants to send or fetch files through an Xdrop server from the terminal, asks to automate encrypted Xdrop share-link workflows, provides an Xdrop `/t/:transferId#k=...` link to download and decrypt locally, or needs Xdrop CLI flags such as `--quiet`, `--json`, `--expires-in`, `--output`, or `--api-url`, even if they do not explicitly mention the skill name.