安全审计 Skill技能列表
CodeQL安全分析技能Skill codeql
本技能用于运行 CodeQL 静态分析工具,通过过程间数据流和污点追踪技术检测代码中的安全漏洞。支持多种编程语言,包括 Python、JavaScript、Go、Java、C/C++、C#、Ruby、Swift。适用于安全审计、漏洞挖掘和代码安全扫描。关键词:CodeQL, 安全分析, 静态分析, 数据流, 污点追踪, 安全漏洞, 代码审计。
深度上下文构建技能Skill audit-context-building
该技能用于在代码审计中,通过超细粒度的逐行代码分析,构建深度系统上下文,确保在漏洞发现前有全面和准确的理解。适用于安全审计、架构审查和威胁建模阶段,专注于上下文构建而非漏洞识别。关键词:代码审计、上下文构建、逐行分析、安全审计、架构理解、威胁建模、深度分析、第一性原理、5个为什么、5个如何。
软件安全与应用安全技能Skill software-security-appsec
这个技能是关于软件安全与应用安全的快速参考指南,专为开发者在2026年构建安全的应用程序而设计。它涵盖了现代安全模式,包括身份认证、授权、输入验证、密码学等关键领域,基于OWASP Top 10:2025、NIST标准、零信任架构和供应链安全等最新标准。技能提供了实施指南、最佳实践、安全评审和漏洞评估方法,帮助团队提升应用安全性并满足合规要求。关键词:软件安全、应用安全、OWASP、零信任、身份认证、授权、输入验证、密码学、API安全、漏洞评估、安全审计、合规、供应链安全。
Supabase存储桶文件访问审计Skill supabase-audit-buckets-read
此技能用于对Supabase存储桶进行文件访问测试,验证存储权限控制,检测敏感文件暴露,适用于云存储安全审计和渗透测试。关键词包括Supabase、存储桶、文件访问、安全审计、渗透测试、云安全。
秘密检测技能Skill secrets-detector
秘密检测技能用于识别和防范源代码中的硬编码敏感信息,如API密钥、密码和凭据,以提高软件安全性并防止泄露,涉及代码审计、安全合规和DevSecOps,关键词包括秘密检测、API密钥扫描、代码安全审计、安全漏洞预防。
威胁狩猎Skill threat-hunting
威胁狩猎是一种主动安全分析技能,用于在安全威胁造成损害前识别和应对漏洞、异常行为和潜在入侵。关键词包括安全审计、漏洞挖掘、日志分析、威胁检测、渗透测试、安全监控。
不安全默认值检测Skill insecure-defaults
该技能用于检测和识别应用程序中的不安全默认设置,如硬编码密钥、弱认证机制和宽松安全配置,帮助在安全审计、配置审查和环境变量处理分析中预防生产环境漏洞。关键词:安全审计、漏洞检测、默认设置、配置管理、环境变量。
SARIF解析技能Skill sarif-parsing
SARIF解析技能专注于读取、分析和处理SARIF(静态分析结果交换格式)文件,支持处理安全扫描结果、聚合多工具发现、去重警报、提取特定漏洞,以及集成到CI/CD管道中,助力安全审计和代码质量评估。关键词:SARIF、静态分析、安全扫描、CI/CD、漏洞挖掘、代码审计、安全工具集成。
Convex安全审计清单Skill convex-security-check
这个技能提供了Convex应用程序的快速安全审计清单,覆盖认证、函数暴露、参数验证、行级访问控制和环境变量处理,帮助开发者检查和优化应用安全性。适用于安全审计、代码审查和漏洞预防,关键词:Convex安全、审计清单、认证授权、参数验证、访问控制、环境变量管理、函数安全。
sec-context-depthSkill sec-context-depth
AI代码安全反模式审查
Supabase报告比较Skill supabase-report-compare
这个技能用于比较两个安全审计报告,以跟踪漏洞修复进度、识别新漏洞并提供详细分析和推荐。包含关键词:安全审计、报告比较、漏洞管理、Supabase、DevOps、网络安全。
FirebaseAPK安全扫描器Skill firebase-apk-scanner
这个技能用于扫描Android APK文件中的Firebase安全配置错误,包括开放数据库、存储桶、认证问题和暴露的云函数。适用于移动应用安全审计、渗透测试和Firebase端点安全测试。关键词:Firebase安全、APK扫描、移动安全、漏洞挖掘、安全审计。