安全审计 Skill技能列表
安全基础包Skill security-essentials-pack
安全基础包是一个综合性的安全技能集合,旨在帮助开发者和团队建立和维护应用程序的安全。它包含威胁建模、安全加固、合规检查、事件响应和合同风险分析等功能,适用于网络安全实践、合规审计和第三方风险管理。关键词:安全技能包、威胁建模、合规框架、安全审计、网络安全工具包、GDPR合规、事件响应、合同风险分析。
安全审查Skill security-review
这个技能用于自动化深度代码安全分析,通过代理检查认证、注入、秘密、依赖等安全漏洞,并生成严重性评级报告。适用于软件开发周期的安全审计,提高代码安全性,支持依赖审计和漏洞扫描。关键词:代码安全、安全审查、漏洞扫描、依赖审计、自动化分析
审计上下文构建Skill audit_context
审计上下文构建技能是一种专注于智能合约安全审计的技术,用于在审计前快速建立代码库的思维模型。它通过侦察、系统映射、威胁建模和环境检查步骤,帮助识别潜在漏洞,提升代码安全性。关键词:智能合约审计、代码审计、漏洞挖掘、区块链安全、安全扫描、威胁建模。
安全审计Skill security-audit
安全审计技能专注于检查和修复项目依赖中的安全问题,通过运行安全审计工具、分析结果、更新依赖并验证修复,确保软件安全稳定。适用于开发和安全运维,关键词:安全审计、依赖安全、漏洞扫描、pnpm audit、项目管理、安全修复。
差异安全审查Skill differential-review
此技能用于对代码变更(如 PRs、commits、diffs)进行安全审查。它根据代码库大小调整分析深度,利用 git 历史提供上下文,计算影响范围,检查测试覆盖率,生成 markdown 报告,并自动检测和防止安全回归。关键词:安全审计、代码审查、git 分析、测试覆盖、安全预防、PR 审查、漏洞检测。
深度上下文构建技能Skill audit-context-building
该技能用于在代码审计中,通过超细粒度的逐行代码分析,构建深度系统上下文,确保在漏洞发现前有全面和准确的理解。适用于安全审计、架构审查和威胁建模阶段,专注于上下文构建而非漏洞识别。关键词:代码审计、上下文构建、逐行分析、安全审计、架构理解、威胁建模、深度分析、第一性原理、5个为什么、5个如何。
安全哨兵Skill security-sentinel
安全哨兵技能用于在编写和审查API路由、实施认证授权、处理用户输入、数据库查询、文件操作、管理环境变量和机密、构建支付处理功能、实施会话管理、处理敏感数据或加密等场景下,审计代码以发现安全漏洞。它是支付处理、认证系统和数据处理的关键技能。
CodeQL安全分析技能Skill codeql
本技能用于运行 CodeQL 静态分析工具,通过过程间数据流和污点追踪技术检测代码中的安全漏洞。支持多种编程语言,包括 Python、JavaScript、Go、Java、C/C++、C#、Ruby、Swift。适用于安全审计、漏洞挖掘和代码安全扫描。关键词:CodeQL, 安全分析, 静态分析, 数据流, 污点追踪, 安全漏洞, 代码审计。
软件安全与应用安全技能Skill software-security-appsec
这个技能是关于软件安全与应用安全的快速参考指南,专为开发者在2026年构建安全的应用程序而设计。它涵盖了现代安全模式,包括身份认证、授权、输入验证、密码学等关键领域,基于OWASP Top 10:2025、NIST标准、零信任架构和供应链安全等最新标准。技能提供了实施指南、最佳实践、安全评审和漏洞评估方法,帮助团队提升应用安全性并满足合规要求。关键词:软件安全、应用安全、OWASP、零信任、身份认证、授权、输入验证、密码学、API安全、漏洞评估、安全审计、合规、供应链安全。
Supabase存储桶文件访问审计Skill supabase-audit-buckets-read
此技能用于对Supabase存储桶进行文件访问测试,验证存储权限控制,检测敏感文件暴露,适用于云存储安全审计和渗透测试。关键词包括Supabase、存储桶、文件访问、安全审计、渗透测试、云安全。
变体分析Skill variant-analysis
变体分析是一种基于模式的分析技能,用于在代码库中查找相似漏洞和错误。适用于安全审计、漏洞挖掘、代码审查等场景。关键词包括:变体分析、漏洞挖掘、安全审计、代码审查、模式匹配。
安全扫描器Skill security-scanner
这个技能用于快速扫描代码中的漏洞、硬编码秘密和危险函数,并生成标准化的安全发布清单。关键词包括安全扫描、代码漏洞、安全检查、SAST、安全审计、漏洞挖掘、软件安全。