sharp-edges
О программе
Этот навык анализирует дизайн и конфигурации API для выявления рисков безопасности, возникающих из-за неправильного использования разработчиками, с фокусом на том, следуют ли интерфейсы принципам безопасности по умолчанию. Он применяется при анализе эргономики API, схем конфигурации или криптографических библиотек, чтобы убедиться, что "простой путь" не ведёт к уязвимостям. Инструмент помогает оценивать проекты на соответствие принципам устойчивости к неправильному использованию и принципу "ямы успеха".
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add trailofbits/skills -a claude-code/plugin add https://github.com/trailofbits/skillsgit clone https://github.com/trailofbits/skills.git ~/.claude/skills/sharp-edgesСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the sharp-edges skill?
sharp-edges is a Claude Skill by trailofbits. Skills package instructions and resources that Claude loads on demand, so Claude can perform sharp-edges-related tasks without extra prompting.
How do I install sharp-edges?
Use the install commands on this page: add sharp-edges to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does sharp-edges belong to?
sharp-edges is in the Design category, tagged api and design.
Is sharp-edges free to use?
Yes. sharp-edges is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Используйте навык executing-plans, когда у вас есть полный план реализации для выполнения контролируемыми партиями с контрольными точками проверки. Он загружает и критически анализирует план, затем выполняет задачи небольшими партиями (по умолчанию 3 задачи), сообщая о прогрессе между каждой партией для проверки архитектором. Это обеспечивает систематическую реализацию со встроенными контрольными точками проверки качества.
Этот навык запускает суб-агента для ревью кода, который анализирует изменения в коде на соответствие требованиям перед дальнейшими действиями. Его следует использовать после завершения задач, реализации крупных функций или перед слиянием с основной веткой. Ревью помогает выявить проблемы на ранней стадии, сравнивая текущую реализацию с исходным планом.
Этот навык предоставляет разработчикам подробное руководство по подключению серверов MCP к Claude Code с использованием транспортов HTTP, stdio или SSE. Он охватывает установку, конфигурацию, аутентификацию и безопасность для интеграции внешних сервисов, таких как GitHub, Notion и пользовательские API. Используйте его при настройке интеграций MCP, конфигурации внешних инструментов или работе с Model Context Protocol от Claude.
Этот навык помогает разработчикам выбирать между веб-интерфейсом Claude Code и CLI на основе анализа задачи, а также обеспечивает бесшовное перемещение сессий между этими средами. Он оптимизирует рабочий процесс, управляя состоянием и контекстом сессии при переключении между веб-интерфейсом, CLI или мобильным приложением. Используйте его для сложных проектов, требующих различных инструментов на разных этапах работы.
