Toolverse
All skills
Security

v3-security-overhaul

by ruvnet

Complete security architecture overhaul for claude-flow v3. Addresses critical CVEs (CVE-1, CVE-2, CVE-3) and implements secure-by-default patterns. Use for security-first v3 implementation.

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
ruvnet
Category
Security
GitHub repo

About this skill

Complete security architecture overhaul for claude-flow v3. Addresses critical CVEs (CVE-1, CVE-2, CVE-3) and implements secure-by-default patterns. Use for security-first v3 implementation.

How to use

  1. Zainicjuj skill w swoim projekcie claude-flow v3, uruchamiając trzy równoległe zadania: architekturę bezpieczeństwa (projektowanie modelu zagrożeń i granic bezpieczeństwa), naprawę podatności CVE (usunięcie trzech krytycznych luk) oraz testy bezpieczeństwa (implementacja framework TDD London School). 2. Zainstaluj zaktualizowane zależności, uruchamiając npm update dla pakietu @anthropic-ai/claude-code w wersji co najmniej 2.0.31, a następnie sprawdź podatności poleceniem npm audit z poziomem high. 3. Zastosuj nowe haszowanie haseł, zamieniając SHA-256 z zahardkodowaną solą na bcrypt z 12 rundami — użyj funkcji bcrypt.hash(password, 12) zamiast crypto.createHash. 4. Usuń zahardkodowane poświadczenia, generując bezpieczne losowe klucze API za pomocą crypto.randomBytes(32).toString('hex'). 5. Wdroż walidację wejścia przy użyciu schematu Zod, definiując TaskSchema z polami taskId (UUID), content (maksymalnie 10000 znaków) oraz agentType (security, core, integration). 6. Zabezpiecz dostęp do plików, stosując funkcję securePath, która rozwiązuje ścieżkę użytkownika w ramach dozwolonego prefiksu i blokuje próby path traversal, rzucając SecurityError gdy ścieżka wykracza poza dozwolony katalog.

Related skills

senior-security

by davila7

Comprehensive security engineering skill for application security, penetration testing, security architecture, and compliance auditing. Includes security assessment tools, threat modeling, crypto implementation, and security automation. Use when designing security architecture,

Security
2482

qmd

by tobi

Search personal markdown knowledge bases, notes, meeting transcripts, and documentation using QMD - a local hybrid search engine. Combines BM25 keyword search, vector semantic search, and LLM re-ranking. Use when users ask to search notes, find documents, look up information in

Security
1951

python-expert

by Shubhamsaboo

Senior Python developer expertise for writing clean, efficient, and well-documented code.\nUse when: writing Python code, optimizing Python scripts, reviewing Python code for best practices,\ndebugging Python issues, implementing type hints, or when user mentions Python, PEP 8,

Security
2777

security-compliance

by davila7

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding

Security
1172

google-analytics

by davila7

Analyze Google Analytics data, review website performance metrics, identify traffic patterns, and suggest data-driven improvements. Use when the user asks about analytics, website metrics, traffic analysis, conversion rates, user behavior, or performance optimization.

Security
1260

content-creator

by alirezarezvani

Create SEO-optimized marketing content with consistent brand voice. Includes brand voice analyzer, SEO optimizer, content frameworks, and social media templates. Use when writing blog posts, creating social media content, analyzing brand voice, optimizing SEO, planning content

Security
25124