安全审计 Skill技能列表
Supabase存储桶审计列表Skill supabase-audit-buckets-list
这个技能用于审计Supabase云存储服务的存储桶配置,列出所有桶并分析安全设置,识别公开访问、文件类型限制不当等风险,适用于存储安全审计和渗透测试。关键词:Supabase, 存储桶, 审计, 安全, 配置, 列表, 云存储, 渗透测试, SEO优化。
Supabase实时通道安全审计Skill supabase-audit-realtime
此技能用于审计 Supabase Realtime WebSocket 通道,检测未授权订阅和数据暴露等安全漏洞。它包括测试 Postgres 更改、广播和在线状态通道,评估行级安全(RLS)策略的有效性,并提供安全修复建议。关键词:Supabase, Realtime, WebSocket, 安全审计, 渗透测试, RLS 策略, 数据保护, 网络安全。
Supabase认证用户枚举审计Skill supabase-audit-auth-users
此技能用于审计Supabase身份认证系统中的用户枚举漏洞,通过测试登录、注册、密码恢复和OTP端点,检测是否存在信息泄露风险,帮助提高应用安全性,适用于网络安全审计、渗透测试和身份认证安全评估。关键词包括:Supabase、用户枚举、身份认证、安全审计、漏洞检测、网络安全、渗透测试、信息泄露。
Supabase认证配置安全审计Skill supabase-audit-auth-config
本技能用于审计Supabase项目的认证配置,检测安全弱点如未启用邮件确认、弱密码策略、CORS配置等,并提供修复建议。关键词包括Supabase、认证安全、配置审计、网络安全、漏洞检测、安全评估。
安全专家技能包Skill SecuritySpecialist
这个技能模块专注于应用安全、认证授权和合规性,提供全方位的安全保障服务。它涵盖安全需求提取、认证实现模式和GDPR数据处理,适用于安全评审、架构设计、登录注册开发、隐私合规审计等多种场景。关键词包括:应用安全、认证、授权、合规、GDPR、OWASP、零信任、安全审计、威胁建模、数据隐私。
安全审计Skill security
安全审计技能专注于进行安全审核、漏洞检测和编写安全代码。用于代码或架构的安全审查、身份验证/授权实现,以及OWASP合规性检查。关键词包括安全审计、漏洞检测、安全编码、OWASP。
SupabaseEdgeFunctions安全审计Skill supabase-audit-functions
这个技能专为安全审计设计,用于自动发现和测试Supabase Edge Functions的安全漏洞、认证问题、输入验证错误等,适用于渗透测试、云安全审计和DevOps安全实践。关键词:Supabase, Edge Functions, 安全审计, 漏洞检测, 云安全, 渗透测试, 无服务器安全。
安全审计Skill security-audit
安全审计技能是用于进行系统性安全审查与漏洞评估的专业能力。核心功能包括代码安全审查、OWASP Top 10漏洞识别、CVSS风险评分、依赖库漏洞分析、身份认证与数据保护审计,并提供详细的修复路线图。适用于软件发布前安全审查、合规审计、渗透测试准备及事件响应分析等场景。关键词:安全审计、漏洞评估、代码审查、OWASP、CVSS评分、安全合规、渗透测试、修复方案。
SecurityAuditLoggingSkill security-audit-logging
安全审计日志记录技能,用于构建合规性、取证和安全监控系统,涵盖结构化日志、日志保留和SIEM集成。
SecurityDocumentationSkill security-documentation
创建和维护包含政策、指南、合规要求和最佳实践的安全文档,用于安全应用开发和操作,关键词包括安全政策、合规文档、安全指南、事件响应计划、访问控制政策、数据保护政策、漏洞披露政策、安全审计报告。
SecuritySkill security
该技能涵盖了OWASP安全模式、秘密管理、安全测试等,旨在确保所有项目在合并前通过安全检查,包括输入验证、依赖审计、环境变量管理等关键安全实践。
代码成熟度评估器Skill code-maturity-assessor
代码成熟度评估器是一个系统性工具,用于基于Trail of Bits的9类别框架分析代码库的成熟度,覆盖算术安全、审计实践、访问控制、复杂性、去中心化、文档、MEV风险、低级代码和测试。它生成专业评分卡和可操作建议,适用于智能合约、区块链项目和一般软件的安全评估与优化。关键词:代码成熟度评估、安全审计、Trail of Bits、智能合约安全、测试覆盖率、文档评估、量化金融安全、区块链审计。