reviewdog

Diese Fähigkeit führt statische Anwendungssicherheitstests (SAST) in mehreren Sprachen mit Horusec durch, scannt nach Schwachstellen in über 18 Sprachen und erkennt Geheimnisse im Git-Verlauf. Sie integriert sich in CI/CD-Pipelines, um priorisierte Sicherheitsergebnisse mit Schweregradklassifizierung bereitzustellen. Nutzen Sie sie für umfassende Sicherheitsanalysen während der Entwicklung und zur Aufrechterhaltung eines sicheren Software Development Life Cycle (SDLC).

Diese Claude-Skill erstellt Software Bills of Materials (SBOMs) für Container-Images und Anwendungen mithilfe von Syft, wobei Pakete über 28+ Ökosysteme hinweg erkannt werden. Sie gibt mehrere Formate (CycloneDX, SPDX) für Schwachstellenscans, Lizenzkonformität und Supply-Chain-Sicherheit aus. Nutzen Sie sie, um SBOM-Generierung in CI/CD-Pipelines zu integrieren oder signierte Nachweise für Software-Herkunft zu erstellen.

Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.

Diese Fähigkeit ermöglicht es Entwicklern, Anwendungen mit der Polymarket-Prognosemärkte-Plattform zu erstellen, einschließlich API-Integration für Handel und Marktdaten. Sie bietet außerdem Echtzeit-Datenstreaming über WebSocket, um Live-Trades und Marktaktivitäten zu überwachen. Nutzen Sie sie zur Implementierung von Handelsstrategien oder zur Erstellung von Tools, die Live-Marktaktualisierungen verarbeiten.