安全审计 Skill技能列表
安全合规测试Skill "QESecurityCompliance"
安全合规测试技能专注于安全审计、漏洞扫描和合规验证,覆盖 OWASP、SOC2、GDPR 等多种标准,支持 SAST/DAST 扫描、依赖检查、秘密检测等操作,用于提升软件安全性和确保合规性,关键词包括安全审计、漏洞扫描、合规验证、OWASP、SOC2、GDPR、SAST、DAST。
MCP安全审查技能Skill mcp-security-review
这个技能用于在安装、配置或更新MCP服务器时执行安全审查门控,检查包的来源、评估风险、固定版本并记录凭证暴露,以确保网络安全和防止数据泄露。关键词:MCP、安全审查、网络安全、凭证保护、风险管理、版本固定。
Django访问控制与IDOR审查Skill django-access-review
这个技能用于审查Django Web应用程序中的访问控制漏洞和IDOR(不安全的直接对象引用)安全问题。通过代码追踪和授权模型分析,帮助开发者和安全专家发现并修复权限漏洞,确保用户数据的安全隔离。关键词:Django、访问控制、IDOR、安全审查、授权、漏洞挖掘。