すべてのSkill (6,277)

reviewdogは、CI/CDパイプラインで複数のセキュリティ・品質ツール（SAST、リンターなど）の結果を統合し、プルリクエストに統一されたコードレビューコメントとして表示することで、セキュアな開発を支援するSkill。

Nmapを使ってネットワークの偵察やセキュリティ監査を行い、ポートスキャンやサービス特定、脆弱性検出を通じて、ネットワーク構成の把握やセキュリティ評価、コンプライアンススキャンなどを効率的に行うSkill。

pytmライブラリを活用し、Pythonコードで脅威モデルを構築、データフロー図を生成し、STRIDE分析によるセキュリティ脅威を自動特定、CI/CDパイプラインへの統合や脅威レポート作成を効率化するSkill。

Open Policy Agent (OPA)を活用し、インフラやアプリケーションにおけるセキュリティ・コンプライアンスポリシーの適用、Kubernetesのポリシー検証、CI/CDパイプラインへの統合などを実現し、組織のセキュリティ基準に沿った設定を維持するSkill。

TCP/UDP接続でのデータ送受信、ポートスキャン、ファイル転送、バックドア通信など、ネットワーク接続のテストやセキュリティ検証、制限された環境でのファイル共有、ファイアウォールルールのテストなど、多岐にわたるネットワーク関連作業を支援するSkill。

Velociraptor Query Language(VQL)を活用し、組織内の複数端末を対象に、インシデント調査や脅威ハンティング、証拠収集、リアルタイム対応などを効率的に行い、セキュリティ侵害の兆候を早期に発見・対処するSkill。

TerraformやCloudFormationなどのIaCファイルをCheckovでスキャンし、セキュリティ設定ミスや法令違反を検出し、CISなどの基準に照らしてクラウド基盤を検証し、セキュリティリスクを低減するSkill。

osqueryというツールを使い、SQLでシステムをデータベースのように検索することで、セキュリティ侵害調査や脅威ハンティング、インシデント対応に必要な情報を迅速に収集・分析し、システムの状態を把握するSkill。

Sigmaという汎用的なSIEMルール形式を用いて、セキュリティ監視のための検出ルールを作成したり、異なるSIEMプラットフォーム間でルールを変換したり、脅威ハンティングを効率化したりするSkill。

OWASP ZAPを活用し、WebアプリケーションやAPIの実行時の脆弱性を検査し、XSSやSQLインジェクションなどのセキュリティリスクを検出し、CI/CDパイプラインでの自動化や認証テスト、コンプライアンス準拠のためのレポート作成を支援するSkill。

ProjectDiscoveryのNucleiを活用し、WebアプリケーションやAPI、インフラ全体の既知脆弱性や設定ミスを、豊富なテンプレートを用いて迅速に検査し、組織独自のセキュリティチェックも自動化するSkill。

高度なパスワード解析ツールで、セキュリティ監査やフォレンジック調査において、様々な暗号アルゴリズムや攻撃手法を用いてハッシュ化されたパスワードを解析・復元し、パスワードポリシーの強度を検証するSkill。

Dockerfileのセキュリティ上の問題点やアンチパターンを、100以上のルールに基づいてチェックし、CIS Docker Benchmarkへの準拠状況も確認、セキュリティベストプラクティスを適用するための修正ガイダンスを提供するSkill。

Grypeを活用し、コンテナイメージやファイルシステムの脆弱性をCVSSの深刻度、EPSSの悪用可能性、CISA KEV指標で評価し、SBOM分析やCI/CDパイプライン統合、脆弱性レポート作成を通じて、セキュリティリスクを効率的に特定・管理するSkill。

APIの設計書（OpenAPIなど）をチェックし、セキュリティ上の弱点や設計ミスを見つけ、会社ごとのルールに沿っているかを確認することで、安全で使いやすいAPIを作る手助けをするSkill。

APIのセキュリティテストで、HTTP/HTTPS通信を傍受・改変・再現し、挙動を検証したり、モバイルアプリの通信をデバッグしたり、Pythonスクリプトで自動化したりできる、インタラクティブなHTTPSプロキシとして活用するSkill。

Wiresharkのコマンドラインインターフェースを用いて、ネットワークトラフィックの分析、セキュリティ調査、不正アクセス検出、脆弱性研究などのためにパケットをキャプチャ・解析し、機密情報を抽出するSkill。

afi-coreの信号スキーマとバリデーターを、決定性を保ちつつ、PoI/PoInsight設計やAFI Droid憲章に従って安全に拡張・改良し、関連する境界線を遵守するSkill。

GitHubのIssueをレビューし、ステータスを確認、解決策を分類、標準化された回答を生成することで、Issueが修正済み、対応不要、再現不可、または有効かどうかを判断し、効率的に対応を振り分けるSkill。

FiftyOneデータセット内で、類似した画像やほぼ同一の画像を、脳の類似性計算を用いて探し出すSkillで、データセットの重複排除や類似画像の発見、視覚的に似たコンテンツのクラスタリング、冗長なサンプルの削除などに役立ちます。

データセットの構造を把握したり、画像内のグループを見つけたりするために、UMAPやt-SNEといった方法でデータを2次元に落とし込み、可視化して分析を支援するSkill。

FiftyOneの機能を拡張したい場合に、独自のプラグイン（オペレーターやパネル）を開発し、外部APIとの連携やインタラクティブな画面構築などを実現するSkill。

ローカルにある画像や動画などのファイルをFiftyOneに読み込み、必要に応じてラベルをインポートし、機械学習モデルによる物体検出や分類などの推論を実行して、その結果を保存することで、エンドツーエンドの推論パイプラインを構築するSkill。

FiftyOne MCPサーバーと連携し、画像、動画、点群、3Dシーンなど様々な形式のデータセットを、COCO、YOLO、VOCといった多様なラベル形式に対応してインポートできる汎用的なデータセット取り込みを可能にするSkill。