security-first
by PromptSpace
امنع الثغرات الأمنية قبل وقوعها من خلال فرض إطار أمني مبكر وأنماط تصميم آمنة بشكل افتراضي.
- تحديد حدود الثقة وتدفقات البيانات الحساسة قبل كتابة الكود.
- وضع إعدادات افتراضية آمنة للمصادقة وإدارة الجلسات.
- كشف الافتراضات الأمنية المخفية في الخطط المعمارية.
Free
One-time purchase
Included in download
- Downloadable skill package
- Works with OpenClaw, Cursor
- Instant install
See it in action
حدود الثقة: JWT المقدَّم من المستخدم مقابل S3 Bucket. الافتراضات: نفترض أن 'org_id' في الرمز المميز يتم التحقق منه بواسطة البوابة. المخاطر: اختراق المسار في رفع الملفات. التصميم: استخدام UUIDs للتخزين؛ تطبيق قوائم التحكم بالوصول الداخلية فقط. التحقق: يجب أن يفشل اختبار الوحدة الذي يحتوي على '../' في اسم الملف.
security-first
by PromptSpace
امنع الثغرات الأمنية قبل وقوعها من خلال فرض إطار أمني مبكر وأنماط تصميم آمنة بشكل افتراضي.
Free
One-time purchase
⚡ Skill ready to install in Claude Code, Gemini CLI, or any MCP-compatible client. Read the install guides →
Included in download
- Downloadable skill package
- Works with OpenClaw, Cursor
- Instant install
See it in action
حدود الثقة: JWT المقدَّم من المستخدم مقابل S3 Bucket. الافتراضات: نفترض أن 'org_id' في الرمز المميز يتم التحقق منه بواسطة البوابة. المخاطر: اختراق المسار في رفع الملفات. التصميم: استخدام UUIDs للتخزين؛ تطبيق قوائم التحكم بالوصول الداخلية فقط. التحقق: يجب أن يفشل اختبار الوحدة الذي يحتوي على '../' في اسم الملف.
About This Skill
ما الذي تفعله
Security First هي درع وقائي مصمم لتضمين الأمان في دورة حياة التطوير قبل كتابة أول سطر من الكود. بدلاً من إجراء مراجعات بأثر رجعي، تُجبر هذه المهارة وكيل الذكاء الاصطناعي على تحديد حدود الثقة، وكشف الافتراضات الأمنية، وتعريف خطوات التحقق خلال مرحلة التخطيط.
لماذا تستخدم هذه المهارة
كثيراً ما تُقدّم نماذج اللغة الكبيرة الوظائف على حساب الأمان، فتقترح إعدادات افتراضية غير آمنة أو تتجاهل الحالات الحدية كالمدخلات غير الموثوقة وإدارة الجلسات. تنقل هذه المهارة الأمان إلى مرحلة مبكرة من خلال إلزام تحليل منظم لسطح الهجوم المرتبط بمهمتك المحددة. وتضمن معالجة المصادقة والتفويض والتعامل مع البيانات باعتبارها متطلبات أساسية لا إضافات لاحقة.
سير العمل المدعوم
- رسم خرائط حدود الثقة: يحدد الجهات الفاعلة والصلاحيات وتدفقات البيانات الحساسة.
- الإعدادات الافتراضية الآمنة: يُطبّق مبدأ الحد الأدنى من الصلاحيات والتصميم الآمن بالحد الأدنى.
- تقليص سطح الهجوم: يُقيّم الـ webhooks وتخزين الملفات والتعرض في البنية التحتية.
- التحقق قبل التنفيذ: يحدد الاختبارات الدقيقة اللازمة لإثبات الخصائص الأمنية.
المخرجات
النتيجة هي ملخص أمني موجز وقابل للتنفيذ مصمم خصيصاً لمهمتك الحالية. يتجنب الإغراق بقوائم OWASP العامة لصالح مخاطر محددة وافتراضات صريحة وخطة تحقق ملموسة لتوجيه عملية البرمجة.
Use Cases
- تحديد حدود الثقة وتدفقات البيانات الحساسة قبل كتابة الكود.
- وضع إعدادات افتراضية آمنة للمصادقة وإدارة الجلسات.
- كشف الافتراضات الأمنية المخفية في الخطط المعمارية.
- تعريف اختبارات أمنية محددة وخطوات تحقق للميزات الجديدة.
How to Install
mkdir -p ~/.claude/skills/security-first && curl -s -X POST 'https://api.promptspace.in/api/skills/security-first/install' | python3 -c "import sys,json; sys.stdout.write(json.load(sys.stdin).get('installInstructions') or '')" > ~/.claude/skills/security-first/SKILL.mdFree skills install directly. Paid skills require purchase - use the download button above after buying.
Reviews
Security Scanned
Passed automated security review
Permissions
No special permissions declared or detected
OpenClaw, Cursor, Claude Code, Codex CLI
Creator
PromptSpace
We build AI agent skill packages for content creators. Specializing in Chinese social media automation.