安全审计 Skill技能列表
SecretsDetectionwithGitleaksSkill secrets-gitleaks
Gitleaks是一个用于检测git仓库中硬编码秘密的工具,它通过正则表达式和熵分析来识别潜在的安全风险,如密码、API密钥等。这个技能提供了如何将Gitleaks集成到DevSecOps工作流程中的指导,强调在代码投入生产前防止秘密泄露。
依赖风险审计Skill dependency-risk-audit
依赖风险审计是一种用于检查软件依赖项的许可合规性、安全漏洞和维护状态的技能,旨在生成风险评估报告并提供缓解方案,以确保项目安全和合规性。关键词:依赖审计、许可证检查、安全漏洞扫描、维护评估、风险缓解策略。
安全审计Skill security
这个技能用于执行代码安全审计,通过漏洞扫描和验证修复来确保软件安全性。覆盖OWASP Top 10等安全标准,包括注入攻击、认证授权、数据保护等方面的检查。关键词:安全审计、漏洞扫描、OWASP、代码安全、安全测试。
GoPlusAgentGuard—AI代理安全卫士Skill agentguard
GoPlus AgentGuard是一个AI驱动的安全框架,用于自动阻止危险命令、防止数据泄露和保护机密。它适用于审查第三方代码、审计技能、检查漏洞、评估操作安全性或查看安全日志。
SharePoint权限审计工具Skill sharepoint-audit
这是一个用于自动化审计 SharePoint Online 站点权限的本地脚本工具。它通过 PowerShell 和 Python 脚本,使用证书认证安全地连接到 SharePoint,收集并分析站点权限数据,最终生成详细的 HTML 或 Markdown 格式审计报告。关键词:SharePoint 审计,权限管理,安全合规,自动化脚本,Office 365,报告生成。
高级安全工程师Skill senior-security
高级安全工程师技能涉及威胁建模、漏洞分析、安全架构设计和渗透测试,专注于提升系统安全性和防御能力。关键词:威胁建模、漏洞分析、安全架构、渗透测试。
PermissionsSkill permissions
权限管理技能,用于控制命令执行审批、工具访问策略和安全控制,确保系统安全。
安全威胁建模器Skill security-threat-modeler
安全威胁建模器是一个高级安全分析工具,使用STRIDE等方法在软件架构中进行系统威胁建模,识别漏洞如欺骗、篡改、否认、信息泄露、拒绝服务和权限提升,并提供风险缓解计划。适用于Web、云、物联网和移动安全,支持风险评估和行业标准控制建议,如OWASP Top 10防御。关键词包括安全威胁建模、STRIDE、漏洞识别、风险缓解、安全架构和威胁模型报告。
安全威胁建模器Skill security-threat-modeler
安全威胁建模器是一个高级安全工具,使用STRIDE方法论对系统架构进行威胁建模,识别漏洞并提出缓解措施。适用于Web、云、物联网和移动安全,帮助提高软件安全性和风险管理。关键词:威胁建模、STRIDE、安全分析、漏洞识别、风险评估、软件安全、网络防护。
漏洞扫描Skill vulnerability-scanning
漏洞扫描技能用于自动化安全检测,通过工具如Trivy、Snyk、npm audit等扫描依赖项、代码和容器,以识别CVE漏洞、过时包、许可证合规问题,适用于CI/CD安全门、部署前审计和合规要求,提升软件供应链安全。关键词:漏洞扫描、Trivy、Snyk、npm-audit、CVE检测、安全审计、容器扫描、依赖项扫描、自动化安全。
API安全加固Skill api-security-hardening
这个技能专注于REST API的安全加固,通过实现认证、速率限制、输入验证和安全头部等措施,保护API免受常见漏洞如注入攻击和CORS问题。适用于生产环境部署、安全审计和深度防御策略,关键词包括API安全、REST API、认证、速率限制、输入验证、安全头部和安全审计。
MCP安全审查技能Skill mcp-security-review
这个技能用于在安装、配置或更新MCP服务器时执行安全审查门控,检查包的来源、评估风险、固定版本并记录凭证暴露,以确保网络安全和防止数据泄露。关键词:MCP、安全审查、网络安全、凭证保护、风险管理、版本固定。