安全审计 Skill技能列表
审计上下文构建Skill audit_context
审计上下文构建技能是一种专注于智能合约安全审计的技术,用于在审计前快速建立代码库的思维模型。它通过侦察、系统映射、威胁建模和环境检查步骤,帮助识别潜在漏洞,提升代码安全性。关键词:智能合约审计、代码审计、漏洞挖掘、区块链安全、安全扫描、威胁建模。
安全架构师Skill security-architect
安全架构师技能专注于提供全面的安全架构和审计服务,包括威胁建模、OWASP Top 10 2025分析、AI安全评估、供应链安全、现代API认证等,确保软件和系统安全。关键词:安全架构、威胁建模、OWASP、AI安全、供应链安全、API认证。
sec-context-depthSkill sec-context-depth
AI代码安全反模式审查
安全基础包Skill security-essentials-pack
安全基础包是一个综合性的安全技能集合,旨在帮助开发者和团队建立和维护应用程序的安全。它包含威胁建模、安全加固、合规检查、事件响应和合同风险分析等功能,适用于网络安全实践、合规审计和第三方风险管理。关键词:安全技能包、威胁建模、合规框架、安全审计、网络安全工具包、GDPR合规、事件响应、合同风险分析。
Semgrep安全扫描技能Skill semgrep
这个技能用于自动化执行 Semgrep 静态代码分析,检测代码中的安全漏洞和错误,支持多语言并行扫描、自动规则集选择和用户批准流程。适用于安全审计、漏洞挖掘和代码质量检查,关键词包括:安全扫描、静态分析、漏洞检测、代码审计、Semgrep、安全审计、并行扫描、自动化测试、DevOps 安全。
MultiversX安全审计技能Skill multiversx-security-audit
这个技能提供了对MultiversX区块链平台的智能合约进行安全审计的完整方法论,涵盖从上下文构建到自动化扫描的四个阶段。它用于执行全面的安全审计、代码审查、漏洞检测和自动扫描设置。关键词:MultiversX、智能合约、安全审计、漏洞挖掘、Semgrep扫描、区块链安全、智能合约审计、安全方法论。
CodeQL安全分析技能Skill codeql
本技能用于运行 CodeQL 静态分析工具,通过过程间数据流和污点追踪技术检测代码中的安全漏洞。支持多种编程语言,包括 Python、JavaScript、Go、Java、C/C++、C#、Ruby、Swift。适用于安全审计、漏洞挖掘和代码安全扫描。关键词:CodeQL, 安全分析, 静态分析, 数据流, 污点追踪, 安全漏洞, 代码审计。
API安全最佳实践Skill api-security-best-practices
这个技能用于实现安全的API设计模式,包括身份认证、授权、输入验证、速率限制和防护常见API漏洞。适用于REST、GraphQL和WebSocket API的安全实施,帮助开发者构建和保护API接口,防止攻击如SQL注入、DDoS等。关键词:API安全、身份认证、授权、输入验证、速率限制、OWASP、JWT、OAuth、网络安全、后端开发。
静态分析Skill static-analysis
静态分析技能专注于使用CodeQL和Semgrep进行代码静态分析,以检测安全漏洞、评估代码质量和确保安全合规。它支持多种编程语言,生成标准SARIF输出,便于集成到开发流程中,如CI/CD管道。关键词:静态代码分析、CodeQL、Semgrep、漏洞扫描、安全审计、代码审查、SARIF格式、自动化安全测试、安全合规扫描。
安全陷阱分析Skill sharp-edges
该技能用于识别和分析软件设计中的易错点,特别是API、配置和接口,以确保默认安全设置和减少开发人员误用。适用于安全审计、代码审查和设计评估,帮助避免安全失误。关键词:安全设计、API审查、配置验证、易错点识别、默认安全、成功陷阱、安全陷阱、抗误用。
Medium付费墙绕过Skill medium-paywall-bypass
这个技能用于通过免费镜像服务绕过Medium及其托管网站的付费墙,获取完整文章内容。关键词包括Medium、付费墙绕过、镜像服务、文章获取、WebFetch、curl。
变体分析Skill variant-analysis
变体分析是一种基于模式的分析技能,用于在代码库中查找相似漏洞和错误。适用于安全审计、漏洞挖掘、代码审查等场景。关键词包括:变体分析、漏洞挖掘、安全审计、代码审查、模式匹配。