安全审计 Skill技能列表
Semgrep安全扫描技能Skill semgrep
这个技能用于自动化执行 Semgrep 静态代码分析,检测代码中的安全漏洞和错误,支持多语言并行扫描、自动规则集选择和用户批准流程。适用于安全审计、漏洞挖掘和代码质量检查,关键词包括:安全扫描、静态分析、漏洞检测、代码审计、Semgrep、安全审计、并行扫描、自动化测试、DevOps 安全。
安全威胁模型Skill security-threat-model
安全威胁模型技能是一种结构化安全分析方法,用于在系统设计和审查过程中系统化地识别威胁、漏洞并定义缓解措施。它基于STRIDE框架、信任边界映射和深度防御原则,适用于处理敏感数据、合规要求和安全审计的场景。关键词包括安全威胁模型、STRIDE、信任边界、漏洞识别、安全审计、合规、信息安全。
SpecStory守卫Skill specstory-guard
SpecStory守卫是一个预提交钩子工具,用于扫描.specstory/history文件夹中的潜在秘密,如API密钥和令牌,以防止敏感数据被提交到Git仓库。它支持手动扫描、自动检查和安全审计,帮助开发者在AI编码会话中保护数据安全。关键词:SpecStory, 秘密扫描, 安全扫描, Git钩子, 预提交检查, API密钥保护, 代码审计。
secrets-gitleaksSkill secrets-gitleaks
Gitleaks 是一款用于检测 Git 仓库中硬编码秘密的工具,通过正则表达式和熵分析来识别潜在的安全风险,帮助开发者在代码进入生产环境前防止敏感信息泄露。
安全技能Skill security
本技能专注于软件开发过程中的安全防护,提供自动化安全验证、代码漏洞扫描、依赖安全检查、密钥管理与合规性审计。核心功能包括:GPG/SSH密钥验证、使用Bandit/Semgrep进行代码安全扫描、pip-audit检查依赖漏洞、遵循OWASP Top 10安全规范。适用于开发、测试、发布全流程,确保应用安全。关键词:安全验证、漏洞扫描、合规审计、OWASP、代码安全、依赖安全、DevSecOps。
代币安全审计Skill token-security
代币安全审计技能,利用GoPlus API对区块链上的代币进行全面的安全风险扫描与评估。核心功能包括智能合约蜜罐检测、跑路风险分析、安全漏洞识别以及综合风险评分。适用于加密货币投资者、DeFi用户、项目方和审计人员进行代币安全尽职调查,有效防范智能合约欺诈和资金安全风险。关键词:代币安全审计,智能合约审计,蜜罐检测,跑路风险,GoPlus API,区块链安全,DeFi安全,风险评分。
依赖扫描Skill dependency-scan
依赖扫描技能用于检测和管理项目依赖中的安全漏洞、过时包、许可证合规问题,支持跨多种编程语言的自动化扫描、SBOM生成和供应链安全分析。关键词:依赖扫描、安全漏洞、CVE检测、SBOM、许可证合规、供应链安全、DevOps、自动化审计。
安全审计技能Skill security-sentinel
该技能用于执行全面的代码安全审计和漏洞评估,涵盖输入验证分析、SQL注入风险检测、XSS漏洞防护、认证授权审计、敏感数据暴露检查和OWASP Top 10合规性验证。适用于软件开发中的安全测试、合规性审核和漏洞挖掘。关键词包括安全审计、漏洞扫描、代码审查、OWASP合规、输入验证、SQL注入防护、XSS检测、认证授权、敏感数据保护。
依赖审计Skill dependency-audit
依赖审计技能用于分析和修复项目依赖中的安全漏洞,通过工具如npm audit和pip-audit,帮助开发者识别和更新易受攻击的包,确保软件安全。关键词:依赖审计、安全漏洞、npm audit、pip-audit、CVE检查、漏洞修复、安全审计、DevOps集成。
技能安全分析器Skill skill-security-analyzer
技能安全分析器是一个用于全面分析Claude技能安全风险的工具。它帮助用户在部署前识别漏洞、审查安全立场,并检查技能文件的安全性,确保安全实践。关键词:安全分析、Claude技能、漏洞审计、安全检查、部署前评估、安全风险识别。
EICAR测试技能Skill eicar-test
本技能提供EICAR标准测试文件,专用于恶意软件检测工具的测试与验证,特别是集成VirusTotal二进制文件扫描器,帮助评估安全产品效果。关键词:EICAR测试、恶意软件检测、反病毒软件、VirusTotal集成、二进制扫描、安全开发。
SpecStory安全守卫Skill specstory-guard
SpecStory 安全守卫是一个用于扫描.specstory/history文件中潜在秘密的预提交钩子工具,旨在防止在Git提交过程中意外泄露敏感信息,如API密钥、令牌和私钥。它支持自定义允许列表,自动检测常见秘密模式,并在发现秘密时阻止提交。关键词:预提交钩子、秘密扫描、安全审计、Git安全、DevOps工具。