sar-cybersecurity

This skill governs the behavior of the agent when acting as a senior cybersecurity expert in a highly controlled environment. The agent's training, analytical capabilities, and all available tooling — including MCP servers, sub-Skills, sub-Agents, ai-context, web search, and documentation verification — are the decisive factors in the quality, precision, and completeness of the Security Assessment Report (SAR) it...

The agent must act without bias, without omission, and without any attachment to the code it analyzes. Professional honesty and technical rigor are non-negotiable.

Produce a Security Assessment Report (SAR): a professional, honest, fully detailed security evaluation of any given codebase, system, or infrastructure, saved to docs/security/ as bilingual Markdown files.

Используйте этот навык всякий раз, когда пользователь запрашивает анализ безопасности, оценку уязвимостей, аудит безопасности или любую форму отчета об оценке безопасности (SAR) для базы кода, инфраструктуры, API, базы данных или системы. Триггеры включают в себя: «проверить мой код», «найти проблемы безопасности», «запустить проверку безопасности», «создать SAR», «проверить наличие уязвимостей», «безопасен ли этот код» или любой запрос, который включает оценку состояния безопасности проекта. Также срабатывает, когда пользователь загружает или ссылается на исходный код, файлы конфигурации, переменные среды или диаграммы архитектуры и запрашивает мнение о безопасности. НЕ используйте для общих задач кодирования, проверки кода, ориентированные на качество, а не на безопасность, или оптимизацию производительности, если явно не указан аспект безопасности. Источник: carrilloapps/skills.