安全审计 - SkillsBot AI Skill技能库

此技能用于创建自定义Semgrep规则，检测安全漏洞、执行编码标准，并构建特定领域的安全检查，涉及静态代码分析、自动化测试和规则优化，支持多种编程语言，适用于网络安全审计、漏洞挖掘和代码审查。关键词：Semgrep规则创建、安全分析、漏洞检测、编码标准、静态分析、自动化测试、网络安全、CI/CD安全、代码审查。

安装

⚡

4.5

安全扫描器技能是一个自动化代码安全审计工具，用于执行全面的应用程序安全测试。它集成了SAST静态应用安全测试、依赖项漏洞扫描、密钥泄露检测、容器镜像安全扫描、许可证合规性检查以及SBOM软件物料清单生成等功能。通过整合Semgrep、CodeQL、Snyk、OWASP、gitleaks、Trivy等主流安全工具，帮助开发团队在CI/CD流水线中自动化发现代码漏洞、第三方库风险、硬编码密钥、容器安全等问题，并提供详细的漏洞报告和修复建议，提升软件开发生命周期的安全性。

安装

⚡

4.5

技能安全分析器Skill skill-security-analyzer

技能安全分析器是一个用于全面分析Claude技能安全风险的工具。它帮助用户在部署前识别漏洞、审查安全立场，并检查技能文件的安全性，确保安全实践。关键词：安全分析、Claude技能、漏洞审计、安全检查、部署前评估、安全风险识别。

安装

⚡

4.5

威胁建模器Skill threat-modeler

威胁建模器技能是一个专业的网络安全工具，用于在系统设计阶段识别、分析和评估潜在的安全威胁。它支持STRIDE、PASTA和VAST三种主流威胁建模方法，能够自动生成攻击树、分析数据流图，并使用DREAD等方法对威胁进行优先级排序。该技能适用于安全架构审查、API设计规范等场景，帮助开发者和安全工程师在早期发现漏洞，并提供相应的缓解建议，从而构建更安全的软件和系统。关键词：威胁建模，STRIDE，PASTA，VAST，攻击树，数据流图，DREAD，安全分析，漏洞评估，缓解措施。

安装

⚡

4.5

安全扫描技能Skill security-scan

安全扫描技能用于自动化检测代码中的安全漏洞，特别是OWASP Top 10漏洞，提供检查清单和扫描脚本，帮助开发者识别和修复访问控制、加密失败、注入等安全风险。适用于安全敏感的应用开发，提高代码安全性，关键词包括安全扫描、OWASP、漏洞检测、代码安全、自动化审计。

安装

⚡

4.5

Convex安全审计Skill convex-security-audit

这个技能提供Convex应用程序的全面安全审计模式，涵盖授权逻辑、数据访问边界、动作隔离、速率限制和敏感操作保护。它帮助开发者在后端开发中实施多层次安全措施，确保应用免受滥用和攻击。适用于网络安全领域，提升应用安全性和合规性。关键词：Convex, 安全审计, 授权控制, 数据保护, 速率限制, 动作隔离, 敏感操作, 后端安全。

安装

⚡

4.5