security-first
by PromptSpace
Previene vulnerabilidades antes de que ocurran al imponer un enfoque de seguridad temprano y patrones de diseño seguros por defecto.
- Identificar límites de confianza y flujos de datos sensibles antes de escribir código.
- Establecer valores seguros por defecto para la autenticación y la gestión de sesiones.
- Exponer suposiciones de seguridad ocultas en los planes arquitectónicos.
Free
One-time purchase
Included in download
- Downloadable skill package
- Works with OpenClaw, Cursor
- Instant install
See it in action
Límite de confianza: JWT proporcionado por el usuario vs. S3 Bucket. Suposiciones: Asumimos que el 'org_id' del token es verificado por el gateway. Riesgo: Path traversal en la carga de archivos. Diseño: Uso de UUIDs para el almacenamiento; aplicación de ACLs de uso interno exclusivo. Verificación: La prueba unitaria con '../' en el nombre de archivo debe fallar.
security-first
by PromptSpace
Previene vulnerabilidades antes de que ocurran al imponer un enfoque de seguridad temprano y patrones de diseño seguros por defecto.
Free
One-time purchase
⚡ Skill ready to install in Claude Code, Gemini CLI, or any MCP-compatible client. Read the install guides →
Included in download
- Downloadable skill package
- Works with OpenClaw, Cursor
- Instant install
See it in action
Límite de confianza: JWT proporcionado por el usuario vs. S3 Bucket. Suposiciones: Asumimos que el 'org_id' del token es verificado por el gateway. Riesgo: Path traversal en la carga de archivos. Diseño: Uso de UUIDs para el almacenamiento; aplicación de ACLs de uso interno exclusivo. Verificación: La prueba unitaria con '../' en el nombre de archivo debe fallar.
About This Skill
Qué hace
Security First es una barrera preventiva diseñada para integrar la seguridad en el ciclo de desarrollo antes de que se escriba la primera línea de código. En lugar de realizar auditorías retrospectivas, esta habilidad obliga a tu agente de IA a identificar límites de confianza, exponer suposiciones de seguridad y definir pasos de verificación durante la fase de planificación.
Por qué usar esta habilidad
Los LLM estándar suelen priorizar la funcionalidad sobre la seguridad, sugiriendo con frecuencia configuraciones inseguras por defecto o pasando por alto casos límite como entradas no confiables y gestión de sesiones. Esta habilidad desplaza la seguridad hacia la izquierda al requerir un análisis estructurado de la superficie de ataque relevante para tu tarea específica. Garantiza que la autenticación, la autorización y el manejo de datos se traten como requisitos de primer nivel y no como consideraciones secundarias.
Flujos de trabajo compatibles
- Mapeo de límites de confianza: Identifica actores, privilegios y flujos de datos sensibles.
- Valores seguros por defecto: Aplica el principio de mínimo privilegio y el diseño mínimo seguro.
- Reducción de la superficie de ataque: Evalúa webhooks, almacenamiento de archivos y exposición de infraestructura.
- Verificación previa a la implementación: Define las pruebas exactas necesarias para demostrar las propiedades de seguridad.
El resultado
El resultado es un informe de seguridad conciso y accionable, adaptado a tu tarea actual. Evita los volcados genéricos de OWASP en favor de riesgos específicos, suposiciones explícitas y un plan de verificación concreto para guiar el proceso de codificación.
Use Cases
- Identificar límites de confianza y flujos de datos sensibles antes de escribir código.
- Establecer valores seguros por defecto para la autenticación y la gestión de sesiones.
- Exponer suposiciones de seguridad ocultas en los planes arquitectónicos.
- Definir pruebas de seguridad específicas y pasos de verificación para nuevas funcionalidades.
How to Install
mkdir -p ~/.claude/skills/security-first && curl -s -X POST 'https://api.promptspace.in/api/skills/security-first/install' | python3 -c "import sys,json; sys.stdout.write(json.load(sys.stdin).get('installInstructions') or '')" > ~/.claude/skills/security-first/SKILL.mdFree skills install directly. Paid skills require purchase - use the download button above after buying.
Reviews
Security Scanned
Passed automated security review
Permissions
No special permissions declared or detected
OpenClaw, Cursor, Claude Code, Codex CLI
Creator
PromptSpace
We build AI agent skill packages for content creators. Specializing in Chinese social media automation.