Claude Skills

Reins блокирует нежелательные действия AI-агентов до их выполнения. Сканирует конфиги на уязвимости OWASP ASI10, ведёт неизменяемый аудит-лог и маршрутизирует опасные операции на подтверждение. Работает с Claude Code, OpenClaw и любым MCP-совместимым агентом.

Claude Skills для GRC: экспертные консультации по ISO 27001, SOC 2, FedRAMP, GDPR, HIPAA, NIST CSF, PCI DSS, ISO 42001, DORA и DPDPA. 12 специализированных скиллов с точностью 94% против базовых 83% на 300 тестовых утверждениях.

Коллекция навыков безопасности для Claude Code: кураторские словари SecLists, инъекционные пейлоады и специализированные агенты для авторизованного пентеста, CTF-соревнований и bug bounty программ.

Скилл для Claude Code с актуальными стандартами OWASP: Top 10:2025, ASVS 5.0, безопасность агентных AI-систем и специфика уязвимостей для 20+ языков. Полезен разработчикам, занимающимся безопасностью приложений.

Claude Code скилл для обхода систем обнаружения ботов (Google CAPTCHA, Cloudflare и др.) на базе rebrowser-playwright. Поддерживает реальный GPU-фингерпринт, имитацию поведения человека, сохранение cookies и прокси. Работает с Node.js и Python.

Скилл для Claude Code, превращающий его в аналитика киберразведки. 67+ команд, 38 техник OSINT, анализ доменов, IP, email, WiFi и персон. Не требует API-ключей для базовой функциональности.

Скилл для Claude Code, запускающий 8 параллельных агентов безопасности: поиск уязвимостей, проверка авторизации, сканирование секретов, анализ цепочки поставок, IaC, threat intelligence и бизнес-логика. Нулевая конфигурация, 14 языков.

Open-source агент кибербезопасности для Claude Code. Сканирует проекты по всем категориям OWASP 2025 Top 10 и CWE Top 25: 11 доменов безопасности, 60+ паттернов секретов, параллельный анализ субагентами, профессиональные отчёты.

Скилл для AI-агентов: анализ прошивок Apple через CLI-инструмент ipsw. Поддерживает Claude Code, Codex CLI и Gemini CLI. Возможности: дизассемблирование DSC, дамп Objective-C заголовков, анализ ядра и Mach-O бинарников, исследование entitlements.

Инструмент для проверки GitHub-репозиториев, MCP-серверов, плагинов и агентских скиллов перед установкой. 19 сканеров, 450+ паттернов, нулевые зависимости. Обнаруживает инъекции, supply chain атаки, вредоносные пакеты и утечку данных.

Коллекция Claude Code skills для автоматизации задач ИБ-команд. Интегрируется с платформами вроде CrowdStrike Falcon, позволяет создавать и управлять SOAR-воркфлоу, проводить форензику и выстраивать сквозную автоматизацию стека безопасности.

Claude Code скилл для автоматического аудита зависимостей через npm audit. Классифицирует уязвимости по критичности, извлекает CVE-идентификаторы, генерирует markdown-отчёты с командами исправления и поддерживает интеграцию в CI/CD.

Скилл для Claude Code, превращающий ИИ в аналитика безопасности: структурированные фазы оценки, оркестрация инструментов (nmap, nuclei, sqlmap и др.) и профессиональная отчётность. Для исследователей безопасности и охотников за багами.

Claude Skill для комплексного аудита Supabase-проектов: проверяет RLS-политики, утечки ключей, обходы авторизации и уязвимости хранилища. 27 антипаттернов на основе CVE-2025-48757 и 10 исследований. Безопасен для продакшена.

Скилл для Claude Code, который проводит полный аудит проекта: безопасность, CI/CD, тесты, хуки, конфигурация. Автоопределяет стек (20+ языков), адаптирует оценку под зрелость проекта, предлагает конкретные исправления. Без зависимостей.

Prism Scanner — open-source инструмент для проверки скиллов AI-агентов, плагинов и MCP-серверов на вредоносное поведение. 41 правило обнаружения: анализ кода, метаданных и системных остатков после удаления. Работает локально, без загрузки на сторонние серверы.

Rust CLI для трёх задач: сканирование рисков зависимостей (14 экосистем), тестирование многошаговых API-флоу и сохранение контекста репозитория с граф-базой знаний. Интегрируется с Claude Code через плагин code-guardian.

Claude Code skill для разработки контент-пакетов Cortex XSOAR: скаффолдинг, написание интеграций, тестирование, валидация и деплой через demisto-sdk. Следует официальным стандартам Palo Alto Networks.

Claude-скилл для анализа безопасности AWS, Azure и GCP: выстраивает цепочки атак из разрозненных мисконфигураций, строит карты компрометации и покрывает MITRE ATT&CK. Для команд безопасности и пентестеров.

zKettle — инструмент для безопасного обмена секретами: шифрование на стороне клиента, сервер хранит только шифротекст, ключ передаётся во фрагменте URL. Поддержка MCP, CLI, Docker и самоуничтожения после просмотра.

Claude Code скилл для статического анализа JavaScript-файлов: находит API-эндпоинты, URL, секреты, email и ссылки на файлы. Поддерживает TOON-формат вывода (на 50% компактнее JSON), оптимизированный для LLM. Запускается командой /analyze-js.

Скилл для Claude Code, интегрирующий 1Password в AI-рабочие процессы разработчика. Позволяет хранить, читать и подставлять API-ключи и токены через op:// ссылки — без хардкода секретов и без их попадания в историю shell.

Скилл для Claude Code, обеспечивающий governance AI-разработки: лимиты в 400 строк, patch-first редактирование, проверки blast radius, zero-trust для секретов и предотвращение контекстного дрейфа через якорные проверки и сессионное скопирование.

Скилл для AI-агентов: обучает реализации антифрод-системы с 3 слоями защиты, shadow ban, умной системой риск-скоринга (20+ сигналов) и защитой от ложных срабатываний для менеджеров паролей и пользователей с ограниченными возможностями.

Статический анализатор кода для проверки нарушений 14 корейских законов о профессиональных лицензиях (юридические, медицинские, налоговые услуги). 32 правила, детерминированные результаты, поддержка Claude Code и Codex CLI.

Инструмент для проверки Claude MCP-скиллов на угрозы безопасности до установки. Анализирует код без его выполнения, выявляет вредоносные скрипты, утечки токенов и тайпсквоттинг. Бесплатен, с открытым исходным кодом.