安全审计 - SkillsBot AI Skill技能库

热门搜索：openclaw springboot vue react 短视频智能体 rag 爬虫量化区块链比特币

安全审计 Skill技能列表

信息流分析器Skill information-flow-analyzer

信息流分析器是一种用于分析程序信息流的安全技能，旨在强制执行安全政策以防止数据泄露。它涉及安全标签分配、流跟踪、策略执行、脱密和隐式流处理等关键功能，适用于安全审计、漏洞挖掘、污点追踪和构建安全系统。关键词：信息流分析、安全审计、数据泄露预防、污点追踪、安全政策、信息安全、程序分析。

安装

⚡

4.5

防滥用API与配置分析Skill sharp-edges

用于识别API设计、配置模式和接口中的安全隐患，确保开发者在默认情况下遵循安全最佳实践。关键词：API安全、配置审计、防滥用设计、安全默认值、代码审查、易错识别、威胁建模、安全漏洞预防。

安装

⚡

4.5

不安全默认值检测Skill insecure-defaults

该技能用于检测和识别应用程序中的不安全默认设置，如硬编码密钥、弱认证机制和宽松安全配置，帮助在安全审计、配置审查和环境变量处理分析中预防生产环境漏洞。关键词：安全审计、漏洞检测、默认设置、配置管理、环境变量。

安装

⚡

4.5

FirebaseAPK安全扫描器Skill firebase-apk-scanner

这个技能用于扫描Android APK文件中的Firebase安全配置错误，包括开放数据库、存储桶、认证问题和暴露的云函数。适用于移动应用安全审计、渗透测试和Firebase端点安全测试。关键词：Firebase安全、APK扫描、移动安全、漏洞挖掘、安全审计。

安装

⚡

4.5

入口点分析器Skill entry-point-analyzer

入口点分析器是一个智能合约安全审计工具，用于识别和分析状态改变的函数入口点，分类访问控制，生成结构化审计报告。关键词：智能合约、安全审计、入口点分析、区块链安全、状态改变函数。

安装

⚡

4.5

差异安全审查Skill differential-review

此技能用于对代码变更（如 PRs、commits、diffs）进行安全审查。它根据代码库大小调整分析深度，利用 git 历史提供上下文，计算影响范围，检查测试覆盖率，生成 markdown 报告，并自动检测和防止安全回归。关键词：安全审计、代码审查、git 分析、测试覆盖、安全预防、PR 审查、漏洞检测。

安装

⚡

4.5

代码成熟度评估器Skill code-maturity-assessor

代码成熟度评估器是一个系统性工具，用于基于Trail of Bits的9类别框架分析代码库的成熟度，覆盖算术安全、审计实践、访问控制、复杂性、去中心化、文档、MEV风险、低级代码和测试。它生成专业评分卡和可操作建议，适用于智能合约、区块链项目和一般软件的安全评估与优化。关键词：代码成熟度评估、安全审计、Trail of Bits、智能合约安全、测试覆盖率、文档评估、量化金融安全、区块链审计。

安装

⚡

4.5

安全审计准备助手Skill audit-prep-assistant

安全审计准备助手是一个专门帮助开发团队准备代码库进行安全审查的工具。它使用 Trail of Bits 的清单，通过设定审查目标、运行静态分析、提高测试覆盖率、移除死代码、确保可访问性和生成文档（如流程图、用户故事等），使代码库在安全审计前达到最佳状态。关键词：安全审计，代码审查，静态分析，测试覆盖，文档生成，Trail of Bits，安全审查，审计准备。

安装

⚡

4.5