Skills de Segurança

Configure o Gerenciamento de API do Azure como um Gateway de IA para modelos de IA, ferramentas MCP e agentes. QUANDO: cache semântico, limite de tokens, segurança de conteúdo, balanceamento de carga, governança de modelos de IA, limitação de taxa MCP, detecção de jailbreak, adicionar backend do Azure OpenAI, adicionar modelo do AI Foundry, testar gateway de IA, políticas de LLM, configurar backend de IA, métricas de tokens, controle de custos de IA, converter API para MCP, importar OpenAPI para o gateway.

Execute auditorias de conformidade e segurança do Azure com azqr, além de verificações de expiração do Key Vault. Abrange avaliação de melhores práticas, revisão de recursos, validação de políticas/conformidade e verificações de postura de segurança. QUANDO: varredura de conformidade, auditoria de segurança, ANTES de executar azqr (ferramenta de CLI de conformidade), melhores práticas do Azure, verificação de expiração do Key Vault, certificados expirados, segredos prestes a expirar, recursos órfãos, avaliação de conformidade.

Arquitete e provisione infraestrutura empresarial Azure a partir de descrições de carga de trabalho. Para arquitetos de nuvem e engenheiros de plataforma que planejam topologias de rede, identidade, segurança, conformidade e multi-recursos com alinhamento WAF. Gera Bicep ou Terraform diretamente (sem azd). QUANDO: 'planejar infraestrutura Azure', 'arquitetar landing zone Azure', 'projetar rede hub-spoke', 'planejar topologia de DR multirregião', 'configurar VNets, firewalls e endpoints privados', 'implantação Bicep no escopo da assinatura',...

Avaliar e melhorar a postura de confiabilidade do Azure Functions: redundância de zona, armazenamento ZRS, sondas de integridade, failover multirregião. Examina recursos implantados, apresenta uma lista de verificação baseada em funcionalidades e, em seguida, conduz a correção em etapas (comandos CLI ou patches IaC) de ponta a ponta com confirmação do usuário. QUANDO: "avaliar confiabilidade", "verificar confiabilidade", "redundância de zona", "failover multirregião", "alta disponibilidade", "recuperação de desastre", "pontos únicos de falha", "postura de confiabilidade".

Validação pré-implantação para prontidão do Azure. Execute verificações aprofundadas de configuração, infraestrutura (Bicep ou Terraform), atribuições de função RBAC, permissões de identidade gerenciada e pré-requisitos antes de implantar. QUANDO: validar meu aplicativo, verificar prontidão para implantação, executar verificações de pré-voo, verificar configuração, verificar se está pronto para implantar, validar azure.yaml, validar Bicep, testar antes de implantar, solucionar erros de implantação, validar Azure Functions, validar function app, validar serverless...

Provisionar Blueprints de Identidade de Agente Microsoft Entra, BlueprintPrincipals e Identidades de Agente por instância via Microsoft Graph, e configurar troca de token OAuth 2.0 (fmi_path, OBO, entre locatários) incluindo o SDK Microsoft Entra para sidecar AgentID. USE PARA: Blueprint de Identidade de Agente, BlueprintPrincipal, OAuth de agente, troca de token fmi_path, OBO de agente, Federação de Identidade de Carga de Trabalho para agentes, autenticação de agente poliglota, Microsoft.Identity.Web.AgentIdentities. NÃO USE PARA: aplicativo Entra padrão...

Orienta o registro de aplicativo do Microsoft Entra ID, a autenticação OAuth 2.0 e a integração com MSAL. USE PARA: criar registro de aplicativo, registrar aplicativo Azure AD, configurar OAuth, configurar autenticação, adicionar permissões de API, gerar service principal, exemplo MSAL, autenticação de aplicativo console, configuração Entra ID, autenticação Azure AD. NÃO USE PARA: RBAC do Azure ou atribuições de função (use azure-rbac), segredos do Key Vault (use azure-keyvault-expiration-audit), orientações gerais de segurança de recursos do Azure.

Set up Claude Code hooks to block dangerous git commands (push, reset --hard, clean, branch -D, etc.) before they execute. Use when user wants to prevent destructive git operations, add git safety hooks, or block git push/reset in Claude Code.

Dependency management strategies for Golang projects — go.mod management, installing/upgrading packages, Minimal Version Selection, vulnerability scanning, outdated dependency tracking, binary size analysis, Dependabot/Renovate setup, conflict resolution, and go.work workspaces. Use when adding, removing, or upgrading Go dependencies, auditing vulnerabilities, resolving version conflicts, or setting up automated dependency updates.

Defensive Golang coding to prevent panics, silent data corruption, and subtle runtime bugs. Use when encountering nil panics, append aliasing, map concurrent access, float comparison pitfalls, or zero-value design questions. Also use when reviewing code for nil-safety, numeric conversion overflow, resource lifecycle issues (defer in loops), or defensive copying of slices and maps.

Security best practices and vulnerability prevention for Golang. Covers injection (SQL, command, XSS), cryptography, filesystem safety, network security, cookies, secrets management, memory safety, and logging. Apply when writing, reviewing, or auditing Go code for security, or when working on any risky code involving crypto, I/O, secrets management, user input handling, or authentication. Includes configuration of security tools.

Use when self-hosting OpenClaw on a cloud server, hardening a remote OpenClaw gateway, choosing between SSH tunneling, Tailscale, or reverse-proxy exposure, or reviewing Podman, pairing, sandboxing, token auth, and tool-permission defaults for a secure personal deployment.

Use when setting up, hardening, or reviewing a cloud server for self-hosting, including DNS, SSH, firewalls, Nginx, static-site hosting, reverse-proxying an app, HTTPS with Let's Encrypt or ACME clients, safe HTTP-to-HTTPS redirects, or optional post-launch network tuning such as BBR.

Compliance expert for snyk-agent-scan — the agent skill file scanner — NOT for other Snyk CLI tools (snyk test, snyk code SAST, snyk iac, snyk container). Fixes alerts through content restructuring, never by suppressing or deleting information. Covers every file in a skill directory: SKILL.md, references/, assets/, and any secondary markdown. Apply when authoring a new skill, editing an existing one, triaging a failed snyk-agent-scan run locally or in CI, or unblocking a PR held by agent...

Use this skill when the user wants to send or fetch files through an Xdrop server from the terminal, asks to automate encrypted Xdrop share-link workflows, provides an Xdrop `/t/:transferId#k=...` link to download and decrypt locally, or needs Xdrop CLI flags such as `--quiet`, `--json`, `--expires-in`, `--output`, or `--api-url`, even if they do not explicitly mention the skill name.