安全审计 Skill技能列表
网络安全风险评估专家Skill afrexai-cybersecurity
这是一个网络安全风险评估专家技能包,用于指导用户进行全面的安全审计、威胁建模和合规审查。它提供了一套标准化的流程框架,包括资产盘点、STRIDE威胁建模、漏洞评分、合规映射、事件响应预案制定和修复路线图规划。关键词:网络安全,风险评估,安全审计,威胁建模,合规审查,漏洞管理,事件响应,STRIDE,SOC2,ISO27001,NIST,GDPR,HIPAA,PCI DSS。
安全审查技能Skill security-review
安全审查技能是一个全面的软件开发安全检查工具,提供完整的安全最佳实践清单和防护模式。该技能专注于Web应用安全防护,涵盖密钥管理、输入验证、SQL注入防护、XSS防护、CSRF防护、身份验证授权、速率限制、敏感数据保护等关键安全领域。适用于前端开发、后端开发、API开发、支付系统、区块链应用等多种场景,帮助开发者在代码层面建立安全防线,预防常见安全漏洞,确保应用符合OWASP安全标准。
安全审计专家Skill security-auditor
安全审计专家技能用于全面分析应用程序代码、基础设施配置和依赖项,以检测安全漏洞。基于OWASP Top 10标准,涵盖身份验证、授权、数据保护、加密和安全编码实践,识别安全风险并提供具体修复建议。关键词包括安全审计、漏洞扫描、OWASP、渗透测试、代码分析、安全风险评估。
安全审查Skill security-review
安全审查技能用于执行全面的代码安全审计,检测OWASP Top 10漏洞、硬编码密钥和不安全模式。它通过代理到security-reviewer代理进行深度分析,包括输入验证、身份验证/授权、依赖安全等。适用于软件开发、网络安全、DevOps等领域,关键词:安全审计、代码安全、漏洞扫描、OWASP、加密、注入预防。
MultiversXdApp安全审计Skill multiversx-dapp-audit
这个技能用于审计基于MultiversX区块链的去中心化应用(dApp)的前端安全,专注于检测钱包集成、交易处理、XSS和数据暴露等漏洞。适用于使用@multiversx/sdk-dapp的React/TypeScript项目。关键词:MultiversX, dApp, 安全审计, 前端安全, 区块链安全, 钱包安全, 交易安全, XSS预防。
综合安全审查专家Skill review
这个技能用于执行综合安全审查,通过并行运行代码审计、密钥扫描和依赖检查代理,识别并报告安全漏洞、暴露的密钥和依赖漏洞。提供风险评估和优先级修复计划,帮助团队提升安全态势。关键词:安全审查、代码审计、密钥扫描、依赖检查、风险评估、OWASP、CVE、CVSS。
威胁建模Skill threat-model
威胁建模技能提供结构化方法论,用于在系统设计阶段识别、分析和缓解安全威胁。它适用于规划新系统、审查架构安全、识别潜在威胁和评估风险。关键词包括威胁建模、STRIDE、DREAD、攻击树、安全架构、风险分析、漏洞评估、安全态势和防御深度。
安全审计Skill security-audit
安全审计技能是用于执行全面安全审查的专业能力,涵盖代码漏洞分析、OWASP Top 10评估、身份验证审计、数据保护控制检查、依赖项漏洞扫描以及修复方案规划。关键词:安全审计、漏洞评估、代码审查、OWASP、CVSS评分、CWE分类、渗透测试、合规审计、安全修复、依赖分析。
Claude代码安全扫描器Skill security-scan
AgentShield安全扫描技能是一款专为Claude Code配置设计的自动化安全审计工具。它能够扫描.claude目录中的配置文件(包括CLAUDE.md、settings.json、MCP服务器设置等),检测硬编码密钥、命令注入风险、权限配置错误等安全漏洞。该工具提供多格式报告输出、自动修复功能,并支持深度安全分析,帮助开发者在项目设置、配置变更和代码提交前及时发现并修复安全隐患,确保AI辅助开发环境的安全性。 关键词:Claude Code安全扫描、AgentShield配置审计、AI开发安全、配置漏洞检测、MCP服务器安全、提示注入防护、自动化安全测试、DevSecOps工具
安全审查技能Skill security-review
安全审查技能是一套系统化的代码安全评估框架,提供全面的安全检查清单和最佳实践模式。该技能专注于识别和预防常见安全漏洞,包括SQL注入、XSS跨站脚本、CSRF跨站请求伪造、敏感数据泄露等。适用于软件开发全生命周期,从代码编写到部署上线,确保应用程序遵循安全最佳实践,保护用户数据和系统完整性。关键词:代码安全、漏洞防护、安全检查、Web安全、输入验证、密钥管理、安全测试、OWASP、安全最佳实践。
静态应用安全测试(SAST)工具Skill sast-semgrep
本技能是一个基于Semgrep的静态应用安全测试(SAST)解决方案,专为开发和安全团队设计。它提供自动化代码漏洞扫描、安全代码审查、OWASP Top 10与CWE框架映射、修复指导以及CI/CD流水线集成。核心功能包括多语言漏洞检测、模式化安全审查、自定义规则开发、合规性支持(如SOC2、PCI-DSS)和性能优化扫描。适用于提升软件开发生命周期(SDLC)中的安全性,实现左移安全(Shift-Left Security)。关键词:静态应用安全测试 SAST,Semgrep,代码安全扫描,漏洞检测,OWASP Top 10,CWE,安全代码审查,CI/CD安全,DevSecOps,应用程序安全。
Semgrep安全扫描技能Skill semgrep
这个技能用于自动化执行 Semgrep 静态代码分析,检测代码中的安全漏洞和错误,支持多语言并行扫描、自动规则集选择和用户批准流程。适用于安全审计、漏洞挖掘和代码质量检查,关键词包括:安全扫描、静态分析、漏洞检测、代码审计、Semgrep、安全审计、并行扫描、自动化测试、DevOps 安全。