sbom-syft

Diese Fähigkeit führt statische Anwendungssicherheitstests (SAST) in mehreren Sprachen mit Horusec durch, scannt nach Schwachstellen in über 18 Sprachen und erkennt Geheimnisse im Git-Verlauf. Sie integriert sich in CI/CD-Pipelines, um priorisierte Sicherheitsergebnisse mit Schweregradklassifizierung bereitzustellen. Nutzen Sie sie für umfassende Sicherheitsanalysen während der Entwicklung und zur Aufrechterhaltung eines sicheren Software Development Life Cycle (SDLC).

reviewdog fasst Ergebnisse mehrerer Sicherheits- und Qualitätstools (wie SAST-Scanner und Linter) zu einheitlichen, umsetzbaren Kommentaren direkt in Pull Requests zusammen. Es automatisiert Sicherheitsfeedback und setzt Codierungsstandards in CI/CD-Pipelines durch. Nutzen Sie es, um konsolidierte Sicherheitsscans direkt in Ihren Code-Review-Workflow zu integrieren.

Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.

Diese Fähigkeit ermöglicht es Entwicklern, Anwendungen mit der Polymarket-Prognosemärkte-Plattform zu erstellen, einschließlich API-Integration für Handel und Marktdaten. Sie bietet außerdem Echtzeit-Datenstreaming über WebSocket, um Live-Trades und Marktaktivitäten zu überwachen. Nutzen Sie sie zur Implementierung von Handelsstrategien oder zur Erstellung von Tools, die Live-Marktaktualisierungen verarbeiten.