安全审计 Skill技能列表
高级安全Skill senior-security
高级安全技能是一个全面的安全工程工具包,提供威胁建模、安全审计和渗透测试自动化等功能。涵盖应用安全、加密实现和合规审计,关键词包括安全工程、渗透测试、安全审计、威胁建模、加密实现和合规审计,适用于安全架构设计、漏洞挖掘和安全合规检查。
1C角色权限分析技能Skill role-info
此技能用于解析1C系统中角色的权限XML文件,生成简洁的权限摘要,帮助进行安全审计和角色管理。关键词:1C权限分析、XML解析、安全审计、角色管理、RLS限制、权限优化。
Supabase检测技能Skill supabase-detect
这个技能用于检测Web应用是否使用Supabase作为后端服务,通过分析客户端代码、网络请求模式和API端点,提供高置信度的安全审计和渗透测试支持。关键词:Supabase检测、Web应用安全、渗透测试、API分析、网络安全审计。
依赖安全审计Skill check-deps
此技能用于分析项目依赖项中的安全漏洞,包括CVE和CVSS评分,生成全面安全报告,便于开发者进行安全审计和修复。关键词:依赖检查、安全漏洞、CVE、CVSS、安全审计。
设置审计Skill audit-settings
这是一个用于审计 Claude Code 设置文件的技能,确保 JSON 语法有效性、模式合规、权限配置、安全设置,防止暴露密钥,适用于部署前验证和安全检查。关键词:审计、设置文件、安全、合规、JSON、Claude Code、DevOps。
审计MCP服务器配置Skill audit-mcp
此技能用于审计MCP服务器配置的质量、合规性和安全性,通过验证.mcp.json文件和服务设置,确保配置正确、安全,避免硬编码凭证和安全隐患。关键词:MCP审计、安全审计、配置验证、合规性检查、DevOps工具、AI工具集成。
测试手册技能Skill testing-handbook-skills
这是一个全面的安全测试工具包,用于应用程序安全测试,包括设置模糊测试活动、编写测试工具、分析代码覆盖率、运行消毒器、进行静态分析和密码学测试。关键词:安全测试、模糊测试、静态分析、密码学、覆盖率分析、消毒器、代码审查、漏洞挖掘。
信息流分析器Skill information-flow-analyzer
信息流分析器是一种用于分析程序信息流的安全技能,旨在强制执行安全政策以防止数据泄露。它涉及安全标签分配、流跟踪、策略执行、脱密和隐式流处理等关键功能,适用于安全审计、漏洞挖掘、污点追踪和构建安全系统。关键词:信息流分析、安全审计、数据泄露预防、污点追踪、安全政策、信息安全、程序分析。
防滥用API与配置分析Skill sharp-edges
用于识别API设计、配置模式和接口中的安全隐患,确保开发者在默认情况下遵循安全最佳实践。关键词:API安全、配置审计、防滥用设计、安全默认值、代码审查、易错识别、威胁建模、安全漏洞预防。
AI工厂安全检查清单Skill ai-factory.security-checklist
这个技能提供基于OWASP Top 10的全面安全审计清单,用于代码安全审查、部署前漏洞评估和日常安全检查,涵盖认证、注入、XSS、CSRF、秘密管理等关键领域。关键词:安全审计、OWASP、安全检查、漏洞扫描、代码安全、网络安全、安全清单、部署前检查、安全测试。
Convex安全审计Skill convex-security-audit
这个技能提供Convex应用程序的全面安全审计模式,涵盖授权逻辑、数据访问边界、动作隔离、速率限制和敏感操作保护。它帮助开发者在后端开发中实施多层次安全措施,确保应用免受滥用和攻击。适用于网络安全领域,提升应用安全性和合规性。关键词:Convex, 安全审计, 授权控制, 数据保护, 速率限制, 动作隔离, 敏感操作, 后端安全。
Supabase安全审计编排器Skill supabase-pentest
这个技能用于编排和执行Supabase应用程序的完整安全审计,通过逐步引导、所有权确认和系统性文件管理,确保审计过程的完整性、可追溯性和专业性。关键词:Supabase安全审计、渗透测试、安全编排、PostgreSQL安全、云安全、漏洞挖掘、安全评估、安全审计工具。