安全审计 Skill技能列表
安全审计技能Skill security-sentinel
该技能用于执行全面的代码安全审计和漏洞评估,涵盖输入验证分析、SQL注入风险检测、XSS漏洞防护、认证授权审计、敏感数据暴露检查和OWASP Top 10合规性验证。适用于软件开发中的安全测试、合规性审核和漏洞挖掘。关键词包括安全审计、漏洞扫描、代码审查、OWASP合规、输入验证、SQL注入防护、XSS检测、认证授权、敏感数据保护。
代币安全审计Skill token-security
代币安全审计技能,利用GoPlus API对区块链上的代币进行全面的安全风险扫描与评估。核心功能包括智能合约蜜罐检测、跑路风险分析、安全漏洞识别以及综合风险评分。适用于加密货币投资者、DeFi用户、项目方和审计人员进行代币安全尽职调查,有效防范智能合约欺诈和资金安全风险。关键词:代币安全审计,智能合约审计,蜜罐检测,跑路风险,GoPlus API,区块链安全,DeFi安全,风险评分。
Burp项目解析器Skill burpsuite-project-parser
这个技能用于从Burp Suite项目文件中搜索和提取数据,支持使用正则表达式搜索响应头和体、提取安全审计发现、分析HTTP流量,适用于网络安全审计和漏洞挖掘。关键词:Burp Suite, 安全审计, 漏洞挖掘, HTTP流量分析, 正则表达式搜索。
SpecStory安全守卫Skill specstory-guard
SpecStory 安全守卫是一个用于扫描.specstory/history文件中潜在秘密的预提交钩子工具,旨在防止在Git提交过程中意外泄露敏感信息,如API密钥、令牌和私钥。它支持自定义允许列表,自动检测常见秘密模式,并在发现秘密时阻止提交。关键词:预提交钩子、秘密扫描、安全审计、Git安全、DevOps工具。
API安全加固Skill api-security-hardening
提供REST API安全加固的指南和代码示例,包括认证、限流、CORS、输入验证和安全中间件的使用,以增强API的安全性。
安全审查技能Skill security-review
此技能用于在软件开发过程中进行全面的安全审查,确保代码遵循安全最佳实践,识别潜在漏洞。适用于身份认证、用户输入处理、API端点创建、凭据管理等场景。提供安全检查清单、模式指南和自动化测试,帮助开发者预防SQL注入、XSS攻击、CSRF攻击等常见安全威胁。关键词包括:安全审查、代码安全、漏洞识别、安全检查清单、身份认证、输入校验、SQL注入防护、XSS防护、CSRF防护、速率限制、依赖项安全、网络安全审计。
安全技能Skill security
本技能专注于软件开发过程中的安全防护,提供自动化安全验证、代码漏洞扫描、依赖安全检查、密钥管理与合规性审计。核心功能包括:GPG/SSH密钥验证、使用Bandit/Semgrep进行代码安全扫描、pip-audit检查依赖漏洞、遵循OWASP Top 10安全规范。适用于开发、测试、发布全流程,确保应用安全。关键词:安全验证、漏洞扫描、合规审计、OWASP、代码安全、依赖安全、DevSecOps。
高级信息安全管理体系审计专家Skill isms-audit-expert
该技能用于内部和外部信息安全管理体系(ISMS)审计,提供ISO 27001合规验证、安全控制评估、风险审计计划、技术安全测试集成和网络安全合规支持。关键词:ISMS审计,ISO 27001,安全审计,合规验证,信息安全管理,网络安全审计。
安全扫描器Skill security-scanner
这个技能用于快速扫描代码中的漏洞、硬编码秘密和危险函数,并生成标准化的安全发布清单。关键词包括安全扫描、代码漏洞、安全检查、SAST、安全审计、漏洞挖掘、软件安全。
secrets-gitleaksSkill secrets-gitleaks
Gitleaks 是一款用于检测 Git 仓库中硬编码秘密的工具,通过正则表达式和熵分析来识别潜在的安全风险,帮助开发者在代码进入生产环境前防止敏感信息泄露。
对抗性Skill adversarial
多智能体对抗分析系统,用于代码安全,通过模拟攻击发现漏洞和弱点
安全陷阱分析Skill sharp-edges
该技能用于识别和分析软件设计中的易错点,特别是API、配置和接口,以确保默认安全设置和减少开发人员误用。适用于安全审计、代码审查和设计评估,帮助避免安全失误。关键词:安全设计、API审查、配置验证、易错点识别、默认安全、成功陷阱、安全陷阱、抗误用。