安全审计 Skill技能列表
深度上下文构建技能Skill audit-context-building
该技能用于在代码审计中,通过超细粒度的逐行代码分析,构建深度系统上下文,确保在漏洞发现前有全面和准确的理解。适用于安全审计、架构审查和威胁建模阶段,专注于上下文构建而非漏洞识别。关键词:代码审计、上下文构建、逐行分析、安全审计、架构理解、威胁建模、深度分析、第一性原理、5个为什么、5个如何。
安全审计Skill security
这个技能用于执行代码安全审计,通过漏洞扫描和验证修复来确保软件安全性。覆盖OWASP Top 10等安全标准,包括注入攻击、认证授权、数据保护等方面的检查。关键词:安全审计、漏洞扫描、OWASP、代码安全、安全测试。
安全审计Skill security-audit
这个技能专用于安全审计,帮助验证行级安全策略、确保API路由的认证、扫描系统漏洞,并遵循安全优先的架构。适用于RLS策略验证、OWASP合规检查、漏洞扫描和安全代码审查。关键词:安全审计,RLS验证,OWASP合规,漏洞扫描,代码审查,安全评估。
安全审计技能Skill security-audit
该技能用于安全审计,包括RLS验证、OWASP合规性检查和漏洞扫描,适用于软件开发中的安全验证和审计任务。关键词:安全审计、RLS验证、OWASP合规、漏洞扫描、软件开发安全。
Supabase服务密钥泄露检测技能Skill supabase-extract-service-key
这个技能用于检测 Supabase 服务角色密钥是否在客户端代码中意外泄露,防止关键安全漏洞(P0级别)。适用于安全审计、代码审查和生产部署检查。关键词包括:Supabase、服务密钥、安全检测、客户端泄露、P0漏洞、安全审计、渗透测试。
安全审计清单Skill security-checklist
这个技能提供了Web应用程序部署前的安全审计清单,覆盖认证、输入验证、秘密管理、数据库安全、网络传输、限速、日志监控和基础设施等关键领域,帮助开发人员识别和修复常见安全漏洞,确保应用程序安全上线和合规。关键词:安全审计、Web安全、部署前检查、漏洞预防、合规、OWASP、密码哈希、环境变量。
安全威胁模型Skill security-threat-model
这个技能用于基于代码仓库进行应用安全威胁建模,帮助识别信任边界、资产、攻击者能力等安全风险,生成详尽的Markdown威胁模型报告。关键词:安全威胁建模、代码安全、威胁分析、AppSec、漏洞识别、风险评估。
安全所有权映射工具Skill security-ownership-map
安全所有权映射技能用于分析Git仓库历史,构建人员与文件之间的安全所有权拓扑图,计算总线因子和敏感代码所有权,识别孤儿代码、隐藏所有者等安全风险,支持导出CSV/JSON格式用于图数据库和可视化分析。关键词:安全所有权分析、Git历史分析、总线因子计算、敏感代码检测、风险审计。
安全最佳实践Skill security-best-practices
此技能用于执行语言和框架特定的安全最佳实践审查,提供安全编码指导、被动漏洞检测和生成安全报告。关键词:安全审计、代码安全、漏洞挖掘、最佳实践、安全编码、安全审查。
EICAR测试技能Skill eicar-test
本技能提供EICAR标准测试文件,专用于恶意软件检测工具的测试与验证,特别是集成VirusTotal二进制文件扫描器,帮助评估安全产品效果。关键词:EICAR测试、恶意软件检测、反病毒软件、VirusTotal集成、二进制扫描、安全开发。
安全评估专家Skill security-assessment
这个技能用于进行系统性的安全评估,包括漏洞审查、OWASP模式分析、安全编码实践和威胁建模。适用于代码安全审查、安全系统设计、威胁分析和安全实施验证,关键词:安全评估、漏洞挖掘、OWASP、威胁建模、安全编码、渗透测试、代码审计、网络安全、信息安全。
Supabase认证注册安全审计Skill supabase-audit-auth-signup
此技能用于审计Supabase用户注册流程的安全性,包括检查注册是否开放、电子邮件验证、速率限制等,以识别潜在漏洞和滥用向量。关键词包括:Supabase、注册安全、渗透测试、安全审计、网络安全、电子邮件验证、密码策略、速率限制、漏洞挖掘。