安全审计 Skill技能列表
变体分析Skill variant-analysis
变体分析是一种基于模式的分析技能,用于在代码库中查找相似漏洞和错误。适用于安全审计、漏洞挖掘、代码审查等场景。关键词包括:变体分析、漏洞挖掘、安全审计、代码审查、模式匹配。
安全审计Skill audit
安全审计技能用于对代码进行安全漏洞检查,包括OWASP Top 10漏洞、CWE弱点和安全反模式。它可以帮助开发者识别和修复潜在的安全问题,提高代码安全性。关键词:安全审计、OWASP Top 10、CWE、代码安全、漏洞检测。
安全威胁模型Skill security-threat-model
这个技能用于基于代码仓库进行应用安全威胁建模,帮助识别信任边界、资产、攻击者能力等安全风险,生成详尽的Markdown威胁模型报告。关键词:安全威胁建模、代码安全、威胁分析、AppSec、漏洞识别、风险评估。
权限清理Skill sanitize-permissions
这是一个用于审计AI助手权限配置的安全工具,主要功能包括:权限安全检查、危险模式识别、安全钩子绕过检测、配置注入向量分析、重复权限清理。关键词:AI安全审计、权限管理、安全钩子、配置安全、注入防护、DevOps安全、自动化安全检查、权限清理工具。
GeminiCLI安全分析技能Skill gemini-cli-security
这个技能是一个AI驱动的安全分析工具,专门用于代码漏洞检测和依赖安全扫描。它能够识别硬编码秘密、各种注入攻击、弱加密算法、认证漏洞以及LLM相关的提示注入风险。通过集成OSV.dev数据库,自动扫描依赖包中的已知CVE漏洞。适用于软件开发、安全审计和CI/CD流程中的自动化安全检查,关键词包括安全分析、代码审计、漏洞检测、依赖扫描、AI安全、Gemini CLI、安全工具。
依赖审计Skill dependency-audit
依赖审计技能用于分析和修复项目依赖中的安全漏洞,通过工具如npm audit和pip-audit,帮助开发者识别和更新易受攻击的包,确保软件安全。关键词:依赖审计、安全漏洞、npm audit、pip-audit、CVE检查、漏洞修复、安全审计、DevOps集成。
主机安全健康检查Skill healthcheck
这个技能专注于主机安全硬化和风险评估,特别针对运行 Otto 的部署环境。它通过安全审计、防火墙配置、更新状态检查、风险容忍度评估和定期监控,帮助用户确保主机安全,并优化其风险姿态,提高整体安全水平。关键词:主机安全、风险评估、Otto 部署、安全审计、防火墙硬化、SSH 配置、更新管理、定期监控。
Horusec多语言静态应用安全扫描器Skill sast-horusec
Horusec 是一款开源的多语言静态应用安全测试(SAST)工具,支持18种以上编程语言和20多种安全分析工具。它能高效扫描代码漏洞、检测Git历史中的敏感信息泄露,并集成到CI/CD流程中实现安全开发生命周期(SDLC)。适用于开发安全、漏洞管理、DevSecOps等场景,是提升软件安全性的必备工具。关键词:静态应用安全测试,SAST,代码安全扫描,漏洞检测,Git秘密扫描,CI/CD安全集成,多语言安全分析,DevSecOps。
Python安全扫描工具Skill sast-bandit
Bandit是一款专业的Python代码安全扫描工具,专注于静态应用程序安全测试(SAST)。它能自动检测Python代码中的安全漏洞、硬编码密钥、SQL注入、命令注入等常见风险,并提供详细的严重性分级和修复建议。该工具支持CWE和OWASP安全框架映射,可集成到CI/CD流水线中,帮助开发团队在开发早期发现并修复安全问题,提升代码安全性。关键词:Python安全扫描,静态代码分析,SAST工具,漏洞检测,CI/CD安全,Bandit,代码审计,安全开发。
威胁狩猎Skill threat-hunting
威胁狩猎是一种主动安全分析技能,用于在安全威胁造成损害前识别和应对漏洞、异常行为和潜在入侵。关键词包括安全审计、漏洞挖掘、日志分析、威胁检测、渗透测试、安全监控。
EICAR测试技能Skill eicar-test
本技能提供EICAR标准测试文件,专用于恶意软件检测工具的测试与验证,特别是集成VirusTotal二进制文件扫描器,帮助评估安全产品效果。关键词:EICAR测试、恶意软件检测、反病毒软件、VirusTotal集成、二进制扫描、安全开发。
安全威胁建模器Skill security-threat-modeler
这个技能是用于系统安全威胁建模的专业工具,通过STRIDE方法论识别软件架构中的潜在威胁和漏洞,进行风险评估,并生成详细的缓解计划,适用于网络安全审计和架构设计。关键词:安全威胁建模、STRIDE、风险评估、漏洞识别、系统安全、威胁分析。