Toolverse
All skills
Security

github-archive

by gadievron

Investigate GitHub security incidents using tamper-proof GitHub Archive data via BigQuery. Use when verifying repository activity claims, recovering deleted PRs/branches/tags/repos, attributing actions to actors, or reconstructing attack timelines. Provides immutable forensic

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
gadievron
Category
Security
Views
2
GitHub repo

About this skill

Investigate GitHub security incidents using tamper-proof GitHub Archive data via BigQuery. Use when verifying repository activity claims, recovering deleted PRs/branches/tags/repos, attributing actions to actors, or reconstructing attack timelines. Provides immutable forensic evidence of all public GitHub events since 2011.

How to use

  1. Zainstaluj umiejętność w swoim środowisku Claude, dodając ją do konfiguracji skills. Upewnij się, że masz dostęp do BigQuery oraz uprawnień do zapytań na zbiorze danych GitHub Archive.

  2. Przygotuj szczegóły incydentu bezpieczeństwa: nazwę repozytorium, przybliżony okres czasu, którego dotyczy zdarzenie, oraz aktorów lub działania, które chcesz zweryfikować. Jeśli badasz usunięte zawartości, zbierz wszelkie dostępne referencje (numery PR, nazwy gałęzi, tagi).

  3. Uruchom zapytanie poprzez umiejętność, podając nazwę repozytorium i zakres czasowy. Zamiast polegać na lokalnych poleceniach git czy zrzutach ekranu z interfejsu GitHub, zawsze najpierw konsultuj archiwum – jest to niezmienny zapis zdarzeń.

  4. Przeanalizuj wyniki, aby zidentyfikować aktorów (użytkowników lub aplikacje), którzy wykonali konkretne działania, oraz dokładne czasy zdarzeń. Archiwum Archive pozwala na przypisanie działań i rekonstrukcję osi czasu ataku z precyzją.

  5. Jeśli szukasz usuniętych pull requestów, gałęzi, tagów lub całych repozytoriów, wyszukaj je w historii zdarzeń – archiwum zawiera zapisy nawet usuniętych zasobów. Porównaj wyniki z innymi źródłami, aby potwierdzić ustalenia.

  6. Wykorzystaj wyniki jako dowód sądowy w raporcie incydentu. GitHub Archive stanowi wiarygodne, niezmienne źródło – preferuj je przed nieweryfikowanymi twierdzeniami z artykułów czy pojedynczych źródeł.

Related skills

content-creator

by alirezarezvani

Create SEO-optimized marketing content with consistent brand voice. Includes brand voice analyzer, SEO optimizer, content frameworks, and social media templates. Use when writing blog posts, creating social media content, analyzing brand voice, optimizing SEO, planning content

Security
25124

manim

by davila7

Comprehensive guide for Manim Community - Python framework for creating mathematical animations and educational videos with programmatic control

Security
1588

accessibility-compliance

by wshobson

Implement WCAG 2.2 compliant interfaces with mobile accessibility, inclusive design patterns, and assistive technology support. Use when auditing accessibility, implementing ARIA patterns, building for screen readers, or ensuring inclusive user experiences.

Security
2173

reviewing-code

by CaptainCrouton89

Systematically evaluate code changes for security, correctness, performance, and spec alignment. Use when reviewing PRs, assessing code quality, or verifying implementation against requirements.

Security
1493

typescript-review

by metabase

Review TypeScript and JavaScript code changes for compliance with Metabase coding standards, style violations, and code quality issues. Use when reviewing pull requests or diffs containing TypeScript/JavaScript code.

Security
17133

openapi-spec-generation

by wshobson

Generate and maintain OpenAPI 3.1 specifications from code, design-first specs, and validation patterns. Use when creating API documentation, generating SDKs, or ensuring API contract compliance.

Security
18109