安全审计 - SkillsBot AI Skill技能库

安全审计Skill security-audit

安全审计技能专注于检查和修复项目依赖中的安全问题，通过运行安全审计工具、分析结果、更新依赖并验证修复，确保软件安全稳定。适用于开发和安全运维，关键词：安全审计、依赖安全、漏洞扫描、pnpm audit、项目管理、安全修复。

Supabase安全审计报告生成器Skill supabase-report

此技能用于从Supabase安全审计中生成全面的Markdown报告，包括执行摘要、安全评分、漏洞发现和修复指南。适用于渗透测试、安全评估、合规审计和漏洞管理，帮助用户文档化发现、规划修复行动和跟踪安全态势。关键词：Supabase、安全审计、报告生成、渗透测试、漏洞管理、合规、修复计划、安全评分。

Convex安全审计Skill convex-security-audit

这个技能提供Convex应用程序的全面安全审计模式，涵盖授权逻辑、数据访问边界、动作隔离、速率限制和敏感操作保护。它帮助开发者在后端开发中实施多层次安全措施，确保应用免受滥用和攻击。适用于网络安全领域，提升应用安全性和合规性。关键词：Convex, 安全审计, 授权控制, 数据保护, 速率限制, 动作隔离, 敏感操作, 后端安全。

Convex安全审计清单Skill convex-security-check

这个技能提供了Convex应用程序的快速安全审计清单，覆盖认证、函数暴露、参数验证、行级访问控制和环境变量处理，帮助开发者检查和优化应用安全性。适用于安全审计、代码审查和漏洞预防，关键词：Convex安全、审计清单、认证授权、参数验证、访问控制、环境变量管理、函数安全。

信息流分析器Skill information-flow-analyzer

信息流分析器是一种用于分析程序信息流的安全技能，旨在强制执行安全政策以防止数据泄露。它涉及安全标签分配、流跟踪、策略执行、脱密和隐式流处理等关键功能，适用于安全审计、漏洞挖掘、污点追踪和构建安全系统。关键词：信息流分析、安全审计、数据泄露预防、污点追踪、安全政策、信息安全、程序分析。

防滥用API与配置分析Skill sharp-edges

用于识别API设计、配置模式和接口中的安全隐患，确保开发者在默认情况下遵循安全最佳实践。关键词：API安全、配置审计、防滥用设计、安全默认值、代码审查、易错识别、威胁建模、安全漏洞预防。

不安全默认值检测Skill insecure-defaults

该技能用于检测和识别应用程序中的不安全默认设置，如硬编码密钥、弱认证机制和宽松安全配置，帮助在安全审计、配置审查和环境变量处理分析中预防生产环境漏洞。关键词：安全审计、漏洞检测、默认设置、配置管理、环境变量。

FirebaseAPK安全扫描器Skill firebase-apk-scanner

这个技能用于扫描Android APK文件中的Firebase安全配置错误，包括开放数据库、存储桶、认证问题和暴露的云函数。适用于移动应用安全审计、渗透测试和Firebase端点安全测试。关键词：Firebase安全、APK扫描、移动安全、漏洞挖掘、安全审计。

入口点分析器Skill entry-point-analyzer

入口点分析器是一个智能合约安全审计工具，用于识别和分析状态改变的函数入口点，分类访问控制，生成结构化审计报告。关键词：智能合约、安全审计、入口点分析、区块链安全、状态改变函数。

差异安全审查Skill differential-review

此技能用于对代码变更（如 PRs、commits、diffs）进行安全审查。它根据代码库大小调整分析深度，利用 git 历史提供上下文，计算影响范围，检查测试覆盖率，生成 markdown 报告，并自动检测和防止安全回归。关键词：安全审计、代码审查、git 分析、测试覆盖、安全预防、PR 审查、漏洞检测。

代码成熟度评估器Skill code-maturity-assessor

代码成熟度评估器是一个系统性工具，用于基于Trail of Bits的9类别框架分析代码库的成熟度，覆盖算术安全、审计实践、访问控制、复杂性、去中心化、文档、MEV风险、低级代码和测试。它生成专业评分卡和可操作建议，适用于智能合约、区块链项目和一般软件的安全评估与优化。关键词：代码成熟度评估、安全审计、Trail of Bits、智能合约安全、测试覆盖率、文档评估、量化金融安全、区块链审计。

安全审计准备助手Skill audit-prep-assistant

安全审计准备助手是一个专门帮助开发团队准备代码库进行安全审查的工具。它使用 Trail of Bits 的清单，通过设定审查目标、运行静态分析、提高测试覆盖率、移除死代码、确保可访问性和生成文档（如流程图、用户故事等），使代码库在安全审计前达到最佳状态。关键词：安全审计，代码审查，静态分析，测试覆盖，文档生成，Trail of Bits，安全审查，审计准备。