by PromptSpace
Previene vulnerabilidades antes de que ocurran al imponer un enfoque de seguridad temprano y patrones de diseño seguros por defecto.
Free
One-time purchase
Límite de confianza: JWT proporcionado por el usuario vs. S3 Bucket. Suposiciones: Asumimos que el 'org_id' del token es verificado por el gateway. Riesgo: Path traversal en la carga de archivos. Diseño: Uso de UUIDs para el almacenamiento; aplicación de ACLs de uso interno exclusivo. Verificación: La prueba unitaria con '../' en el nombre de archivo debe fallar.
by PromptSpace
Previene vulnerabilidades antes de que ocurran al imponer un enfoque de seguridad temprano y patrones de diseño seguros por defecto.
Free
One-time purchase
⚡ Skill ready to install in Claude Code, Gemini CLI, or any MCP-compatible client. Read the install guides →
Límite de confianza: JWT proporcionado por el usuario vs. S3 Bucket. Suposiciones: Asumimos que el 'org_id' del token es verificado por el gateway. Riesgo: Path traversal en la carga de archivos. Diseño: Uso de UUIDs para el almacenamiento; aplicación de ACLs de uso interno exclusivo. Verificación: La prueba unitaria con '../' en el nombre de archivo debe fallar.
Security First es una barrera preventiva diseñada para integrar la seguridad en el ciclo de desarrollo antes de que se escriba la primera línea de código. En lugar de realizar auditorías retrospectivas, esta habilidad obliga a tu agente de IA a identificar límites de confianza, exponer suposiciones de seguridad y definir pasos de verificación durante la fase de planificación.
Los LLM estándar suelen priorizar la funcionalidad sobre la seguridad, sugiriendo con frecuencia configuraciones inseguras por defecto o pasando por alto casos límite como entradas no confiables y gestión de sesiones. Esta habilidad desplaza la seguridad hacia la izquierda al requerir un análisis estructurado de la superficie de ataque relevante para tu tarea específica. Garantiza que la autenticación, la autorización y el manejo de datos se traten como requisitos de primer nivel y no como consideraciones secundarias.
El resultado es un informe de seguridad conciso y accionable, adaptado a tu tarea actual. Evita los volcados genéricos de OWASP en favor de riesgos específicos, suposiciones explícitas y un plan de verificación concreto para guiar el proceso de codificación.
mkdir -p ~/.claude/skills/security-first && curl -s -X POST 'https://api.promptspace.in/api/skills/security-first/install' | python3 -c "import sys,json; sys.stdout.write(json.load(sys.stdin).get('installInstructions') or '')" > ~/.claude/skills/security-first/SKILL.mdFree skills install directly. Paid skills require purchase - use the download button above after buying.
Security Scanned
Passed automated security review
No special permissions declared or detected
OpenClaw, Cursor, Claude Code, Codex CLI
PromptSpace
We build AI agent skill packages for content creators. Specializing in Chinese social media automation.