by PromptSpace
امنع الثغرات الأمنية قبل وقوعها من خلال فرض إطار أمني مبكر وأنماط تصميم آمنة بشكل افتراضي.
Free
One-time purchase
حدود الثقة: JWT المقدَّم من المستخدم مقابل S3 Bucket. الافتراضات: نفترض أن 'org_id' في الرمز المميز يتم التحقق منه بواسطة البوابة. المخاطر: اختراق المسار في رفع الملفات. التصميم: استخدام UUIDs للتخزين؛ تطبيق قوائم التحكم بالوصول الداخلية فقط. التحقق: يجب أن يفشل اختبار الوحدة الذي يحتوي على '../' في اسم الملف.
by PromptSpace
امنع الثغرات الأمنية قبل وقوعها من خلال فرض إطار أمني مبكر وأنماط تصميم آمنة بشكل افتراضي.
Free
One-time purchase
⚡ Skill ready to install in Claude Code, Gemini CLI, or any MCP-compatible client. Read the install guides →
حدود الثقة: JWT المقدَّم من المستخدم مقابل S3 Bucket. الافتراضات: نفترض أن 'org_id' في الرمز المميز يتم التحقق منه بواسطة البوابة. المخاطر: اختراق المسار في رفع الملفات. التصميم: استخدام UUIDs للتخزين؛ تطبيق قوائم التحكم بالوصول الداخلية فقط. التحقق: يجب أن يفشل اختبار الوحدة الذي يحتوي على '../' في اسم الملف.
Security First هي درع وقائي مصمم لتضمين الأمان في دورة حياة التطوير قبل كتابة أول سطر من الكود. بدلاً من إجراء مراجعات بأثر رجعي، تُجبر هذه المهارة وكيل الذكاء الاصطناعي على تحديد حدود الثقة، وكشف الافتراضات الأمنية، وتعريف خطوات التحقق خلال مرحلة التخطيط.
كثيراً ما تُقدّم نماذج اللغة الكبيرة الوظائف على حساب الأمان، فتقترح إعدادات افتراضية غير آمنة أو تتجاهل الحالات الحدية كالمدخلات غير الموثوقة وإدارة الجلسات. تنقل هذه المهارة الأمان إلى مرحلة مبكرة من خلال إلزام تحليل منظم لسطح الهجوم المرتبط بمهمتك المحددة. وتضمن معالجة المصادقة والتفويض والتعامل مع البيانات باعتبارها متطلبات أساسية لا إضافات لاحقة.
النتيجة هي ملخص أمني موجز وقابل للتنفيذ مصمم خصيصاً لمهمتك الحالية. يتجنب الإغراق بقوائم OWASP العامة لصالح مخاطر محددة وافتراضات صريحة وخطة تحقق ملموسة لتوجيه عملية البرمجة.
mkdir -p ~/.claude/skills/security-first && curl -s -X POST 'https://api.promptspace.in/api/skills/security-first/install' | python3 -c "import sys,json; sys.stdout.write(json.load(sys.stdin).get('installInstructions') or '')" > ~/.claude/skills/security-first/SKILL.mdFree skills install directly. Paid skills require purchase - use the download button above after buying.
Security Scanned
Passed automated security review
No special permissions declared or detected
OpenClaw, Cursor, Claude Code, Codex CLI
PromptSpace
We build AI agent skill packages for content creators. Specializing in Chinese social media automation.