skillZs
LIVE SKILL TAGS
>>> LIVE SKILLS INDEX <<<
* OPEN SOURCE *
NO LOGIN, NO TRACKING
REAL INSTALL DATA
← back to all skills
thebeardedbearsas/claude-craft157 installs

security-reactnative

Security - React Native 0.85+ Best Practices. Use when reviewing security, implementing auth, or hardening code.

How do I install this agent skill?

npx skills add https://github.com/thebeardedbearsas/claude-craft --skill security-reactnative
view source ↗

Is this agent skill safe to install?

  • Gen Agent Trust Hubpass

    This skill is a documentation resource providing best practices for React Native security. It contains no executable code, external network calls, or sensitive file access.

  • Socketpass

    No alerts

  • Snykpass

    Risk: LOW · No issues

  • Runlayerwarn

    1/1 file flagged

What does this agent skill do?

Security - React Native 0.85+ Best Practices

Ce skill fournit les bonnes pratiques de sécurité pour React Native 0.85+ avec la New Architecture.

Principes clés

  • Sécurité native : Keychain (iOS) / Keystore (Android) pour les secrets sensibles (pas AsyncStorage)
  • HTTPS uniquement : ATS (iOS) et Network Security Config (Android) strictes
  • JSI synchrone : validation côté natif des appels TurboModules
  • Expo SecureStore : abstraction sécurisée cross-platform pour les tokens

Spécificités React Native 0.85+

  • TurboModules sécurisés : validation des inputs côté natif avant traitement JSI
  • Bridge legacy supprimé : pas de risques de sérialisation JSON vulnérable
  • Fabric : rendu natif isolé du thread JS (limite les injections UI)
  • Hermes obligatoire : bytecode natif (protection contre le reverse engineering du bundle JS)

Anti-patterns critiques

  • ❌ Stocker des tokens dans AsyncStorage (plaintext)
  • ❌ HTTP non sécurisé en production
  • ❌ Code PIN/biométrie sans SecureStore
  • ❌ Deep links non validés (injection de navigation)
  • ❌ WebView sans validation de l'origine

Sources : OWASP Mobile Top 10, RN Security Best Practices

Add the canonical catalog link to the repository README so users can inspect current installs and available audits. The publishing guide covers the complete discovery path.

<a href="https://skillzs.dev/skills/thebeardedbearsas/claude-craft/security-reactnative">View security-reactnative on skillZs</a>