安全审计 - SkillsBot AI Skill技能库

高级安全Skill senior-security

高级安全技能是一个全面的安全工程工具包，提供威胁建模、安全审计和渗透测试自动化等功能。涵盖应用安全、加密实现和合规审计，关键词包括安全工程、渗透测试、安全审计、威胁建模、加密实现和合规审计，适用于安全架构设计、漏洞挖掘和安全合规检查。

威胁建模器技能是一个专业的网络安全工具，用于在系统设计阶段识别、分析和评估潜在的安全威胁。它支持STRIDE、PASTA和VAST三种主流威胁建模方法，能够自动生成攻击树、分析数据流图，并使用DREAD等方法对威胁进行优先级排序。该技能适用于安全架构审查、API设计规范等场景，帮助开发者和安全工程师在早期发现漏洞，并提供相应的缓解建议，从而构建更安全的软件和系统。关键词：威胁建模，STRIDE，PASTA，VAST，攻击树，数据流图，DREAD，安全分析，漏洞评估，缓解措施。

主机安全健康检查Skill healthcheck

这个技能专注于主机安全硬化和风险评估，特别针对运行 Otto 的部署环境。它通过安全审计、防火墙配置、更新状态检查、风险容忍度评估和定期监控，帮助用户确保主机安全，并优化其风险姿态，提高整体安全水平。关键词：主机安全、风险评估、Otto 部署、安全审计、防火墙硬化、SSH 配置、更新管理、定期监控。

Horusec多语言静态应用安全扫描器Skill sast-horusec

Horusec 是一款开源的多语言静态应用安全测试（SAST）工具，支持18种以上编程语言和20多种安全分析工具。它能高效扫描代码漏洞、检测Git历史中的敏感信息泄露，并集成到CI/CD流程中实现安全开发生命周期（SDLC）。适用于开发安全、漏洞管理、DevSecOps等场景，是提升软件安全性的必备工具。关键词：静态应用安全测试，SAST，代码安全扫描，漏洞检测，Git秘密扫描，CI/CD安全集成，多语言安全分析，DevSecOps。

pytmSkill pytm

pytm是一个Python库，用于基于STRIDE方法论的程序化威胁建模。它使安全工程师能够将系统架构定义为代码，自动生成数据流图(DFDs)，识别跨信任边界的安全威胁，并生成全面的威胁报告。这种方法将威胁建模集成到CI/CD管道中，实现左移安全和持续威胁分析。

Supabase检测技能Skill supabase-detect

这个技能用于检测Web应用是否使用Supabase作为后端服务，通过分析客户端代码、网络请求模式和API端点，提供高置信度的安全审计和渗透测试支持。关键词：Supabase检测、Web应用安全、渗透测试、API分析、网络安全审计。

Horusec多语言静态应用安全扫描器Skill sast-horusec

Horusec 是一款强大的开源多语言静态应用安全测试工具，支持 18 种以上编程语言和 20 多种安全分析引擎。它能高效执行代码漏洞扫描、Git 历史记录中的秘密检测，并可与 CI/CD 管道无缝集成，助力构建安全的软件开发生命周期。关键词：静态应用安全测试 SAST，多语言代码扫描，漏洞检测，秘密泄露检测，CI/CD 安全集成，DevSecOps，开源安全工具。

Convex安全审计Skill convex-security-audit

这个技能提供Convex应用程序的全面安全审计模式，涵盖授权逻辑、数据访问边界、动作隔离、速率限制和敏感操作保护。它帮助开发者在后端开发中实施多层次安全措施，确保应用免受滥用和攻击。适用于网络安全领域，提升应用安全性和合规性。关键词：Convex, 安全审计, 授权控制, 数据保护, 速率限制, 动作隔离, 敏感操作, 后端安全。