Laurin Stiefel

SetupCLAUDE.md & MemorySkillsMCPsWorkflowsPromptsToken sparenToolsContent
← ZurĂŒck
Skills

Trail of Bits Security

38 Security-Skills fĂŒr Code-Audits, Vulnerability-Scans und Dependency-Checks.

38 Security-Skills fĂŒr Code-Audits, Vulnerability-Scans und Dependency-Checks.

Was ist das

38 Security-Skills von Trail of Bits — einer der renommiertesten Security-Firmen weltweit. CodeQL-Integration, Semgrep-Regeln, Vulnerability-Scanner, Property-Based-Testing, Supply-Chain-Risiko-Auditor. Findet Probleme in deinem Code die du sonst ĂŒbersehst.

Installation / Aktivierung

Option 1 — Terminal (Repo klonen + kopieren):

git clone https://github.com/trailofbits/skills.git ~/trail-of-bits-skills
# Dann gewĂŒnschte Skills nach ~/.claude/skills/ oder ~/.claude/commands/ kopieren

Option 2 — Prompt an Claude Code:

Installiere die Trail-of-Bits Security-Skills aus https://github.com/trailofbits/skills nach dem README des Repos. Schlag mir die 5 wichtigsten Skills fĂŒr mein aktuelles Projekt vor und kopier nur die nach ~/.claude/skills/.

Was drin ist

  • CodeQL-Integration — automatische Code-Analyse
  • Semgrep Rules — Custom Security-Patterns
  • Vulnerability Scanner — bekannte Schwachstellen finden
  • Property-Based Testing — Edge Cases automatisch testen
  • Supply-Chain Risk Auditor — Dependency-Risiken bewerten
  • Smart-Contract-Audit-Skills (Solidity)

GefÀllt dir das?

In der Community zeig ich dir wie ich das alles in der Praxis einsetze — mit Live-Sessions, persönlichem Feedback und meinen kompletten Configs.

Use-Cases

  • Pre-Deploy Security-Check — Claude mit Semgrep-Rules ĂŒber dein Repo laufen lassen.
  • Dependency-Audit — Supply-Chain-Skill bewertet deine package.json / requirements.txt.
  • Neue Library evaluieren — Bevor du eine Dependency ĂŒbernimmst: Risiko-Analyse.
  • API-Endpoint hĂ€rten — Claude findet Input-Validation-Löcher, SSRF, Auth-Bypasses.
  • Property-Based-Tests generieren — Edge Cases die du nie manuell geschrieben hĂ€ttest.

Pro-Tipp

Security-Skills sind false-positive-anfĂ€llig. Lauf sie nicht blind — jede Warnung kurz bewerten und entscheiden ob relevant. Claude kann dir helfen die Findings zu triagen ("ist das exploitbar in meinem Kontext?"). Sonst versandest du in Noise.

🚀 Skills installieren ist der erste Schritt. Zu wissen welche Skills wann und wie einsetzen ist der Unterschied. In der Community zeige ich dir mein komplettes Skill-Setup und wie ich damit jeden Tag arbeite. → Zur Claude Code Mastery Community

Wird regelmĂ€ĂŸig erweitert — folge @laurinbuilds fĂŒr Updates.

Brauchst du mehr?

Direkt von mir lernen.

← ZurĂŒck zu Skills
← Vorheriger GuideSuperpowers