Toolverse
All skills
Security

csp-gen

by openclaw

Generate Content Security Policy headers from your codebase

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
openclaw
Category
Security
GitHub repo

About this skill

Generate Content Security Policy headers from your codebase

How to use

  1. Upewnij się, że masz zainstalowany Node.js w wersji 18 lub nowszej oraz ustawioną zmienną środowiskową OPENAI_API_KEY z Twoim kluczem API.

  2. Uruchom narzędzie, wskazując katalog źródłowy aplikacji — na przykład npx ai-csp ./src — aby przeskanować kod i wygenerować domyślną politykę bezpieczeństwa w formacie HTTP header.

  3. Jeśli chcesz bardziej restrykcyjne reguły, dodaj flagę --strict, na przykład npx ai-csp ./src --strict, aby wygenerować ściślejszą konfigurację.

  4. Wybierz format wyjścia dostosowany do Twojej infrastruktury — użyj --format meta dla HTML meta tagu, albo pozostaw domyślny format HTTP header, który działa wszędzie.

  5. Przejrzyj wygenerowaną politykę — narzędzie wyjaśnia każdą dyrektywę, aby zrozumieć, co się blokuje i dlaczego.

  6. Skopiuj wygenerowaną konfigurację do pliku konfiguracyjnego serwera, meta tagu HTML lub pliku Next.js, w zależności od wybranego formatu.

Related skills

openapi-spec-generation

by wshobson

Generate and maintain OpenAPI 3.1 specifications from code, design-first specs, and validation patterns. Use when creating API documentation, generating SDKs, or ensuring API contract compliance.

Security
18109

solidity-security

by wshobson

Master smart contract security best practices to prevent common vulnerabilities and implement secure Solidity patterns. Use when writing smart contracts, auditing existing contracts, or implementing security measures for blockchain applications.

Security
10105

manim

by davila7

Comprehensive guide for Manim Community - Python framework for creating mathematical animations and educational videos with programmatic control

Security
1588

accessibility-compliance

by wshobson

Implement WCAG 2.2 compliant interfaces with mobile accessibility, inclusive design patterns, and assistive technology support. Use when auditing accessibility, implementing ARIA patterns, building for screen readers, or ensuring inclusive user experiences.

Security
2173

obsidian

by gapmiss

Comprehensive guidelines for Obsidian.md plugin development including all 27 ESLint rules, TypeScript best practices, memory management, API usage (requestUrl vs fetch), UI/UX standards, and submission requirements. Use when working with Obsidian plugins, main.ts files,

Security
14111

python-expert

by Shubhamsaboo

Senior Python developer expertise for writing clean, efficient, and well-documented code.\nUse when: writing Python code, optimizing Python scripts, reviewing Python code for best practices,\ndebugging Python issues, implementing type hints, or when user mentions Python, PEP 8,

Security
2777