sbom-syft

Cette compétence effectue des tests de sécurité applicative statique (SAST) multilingues en utilisant Horusec, en recherchant les vulnérabilités dans plus de 18 langages et en détectant les secrets dans l'historique git. Elle s'intègre aux pipelines CI/CD pour fournir des résultats de sécurité prioritaires avec une classification de la gravité. Utilisez-la pour une analyse de sécurité complète pendant le développement et pour maintenir un cycle de vie de développement sécurisé (SDLC).

reviewdog agrège les résultats de multiples outils de sécurité et de qualité (comme les scanners SAST et les linters) en commentaires unifiés et exploitables directement sur les demandes de tirage. Il automatise les retours de sécurité et applique les normes de codage au sein des pipelines CI/CD. Utilisez-le pour intégrer une analyse de sécurité consolidée directement dans votre flux de travail de revue de code.

Cette compétence propose une configuration éprouvée en production pour Content Collections, un outil axé sur TypeScript qui transforme des fichiers Markdown/MDX en collections de données typées de manière sûre avec une validation Zod. Utilisez-la lors de la création de blogs, de sites de documentation ou d'applications Vite + React riches en contenu pour garantir la sécurité de typage et la validation automatique du contenu. Elle couvre tout, de la configuration du plugin Vite et de la compilation MDX à l'optimisation des déploiements et la validation des schémas.

Cette compétence permet aux développeurs de créer des applications avec la plateforme de marchés prédictifs Polymarket, incluant l'intégration d'API pour le trading et les données de marché. Elle fournit également une diffusion de données en temps réel via WebSocket pour surveiller les transactions en direct et l'activité du marché. Utilisez-la pour mettre en œuvre des stratégies de trading ou pour créer des outils traitant les mises à jour de marché en direct.