安全审计 Skill技能列表
Supabase匿名密钥提取Skill supabase-extract-anon-key
此技能用于从客户端代码中提取Supabase的匿名API密钥,以进行安全审计和RLS测试。关键词:Supabase、API密钥、安全测试、渗透测试、匿名密钥提取、网络安全。
漏洞扫描Skill vulnerability-scanning
这个技能涉及使用自动化工具和手动评估来识别和修复软件中的安全漏洞,包括依赖项检查、代码审计、容器和基础设施的安全评估。
sec-context-depthSkill sec-context-depth
AI代码安全反模式审查
SARIF解析技能Skill sarif-parsing
SARIF解析技能专注于读取、分析和处理SARIF(静态分析结果交换格式)文件,支持处理安全扫描结果、聚合多工具发现、去重警报、提取特定漏洞,以及集成到CI/CD管道中,助力安全审计和代码质量评估。关键词:SARIF、静态分析、安全扫描、CI/CD、漏洞挖掘、代码审计、安全工具集成。
Supabase报告比较Skill supabase-report-compare
这个技能用于比较两个安全审计报告,以跟踪漏洞修复进度、识别新漏洞并提供详细分析和推荐。包含关键词:安全审计、报告比较、漏洞管理、Supabase、DevOps、网络安全。
不安全默认值检测Skill insecure-defaults
该技能用于检测和识别应用程序中的不安全默认设置,如硬编码密钥、弱认证机制和宽松安全配置,帮助在安全审计、配置审查和环境变量处理分析中预防生产环境漏洞。关键词:安全审计、漏洞检测、默认设置、配置管理、环境变量。
秘密检测技能Skill secrets-detector
秘密检测技能用于识别和防范源代码中的硬编码敏感信息,如API密钥、密码和凭据,以提高软件安全性并防止泄露,涉及代码审计、安全合规和DevSecOps,关键词包括秘密检测、API密钥扫描、代码安全审计、安全漏洞预防。
不安全默认设置检测Skill insecure-defaults
该技能用于检测应用程序中的不安全默认设置,包括硬编码凭据、默认密码、失败开放配置、弱加密算法等安全误配置。适用于安全审计、合规检查、渗透测试和预部署安全检查,帮助识别和修复常见漏洞,提升系统安全性。关键词:安全审计、漏洞检测、默认设置、硬编码凭据、失败开放、配置扫描、安全误配置。
Convex安全审计清单Skill convex-security-check
这个技能提供了Convex应用程序的快速安全审计清单,覆盖认证、函数暴露、参数验证、行级访问控制和环境变量处理,帮助开发者检查和优化应用安全性。适用于安全审计、代码审查和漏洞预防,关键词:Convex安全、审计清单、认证授权、参数验证、访问控制、环境变量管理、函数安全。
安全代码审查Skill security-review
此技能用于系统性地审查代码以识别高置信度的安全漏洞,如SQL注入、XSS、SSRF、认证授权问题等,基于OWASP最佳实践和语言特定指南,提供严谨的报告流程,适用于软件开发、DevOps和网络安全领域的关键词包括:安全审计、代码漏洞检查、OWASP审查、自动安全扫描、渗透测试辅助、漏洞挖掘、合规检查。
Supabase服务密钥泄露检测技能Skill supabase-extract-service-key
这个技能用于检测 Supabase 服务角色密钥是否在客户端代码中意外泄露,防止关键安全漏洞(P0级别)。适用于安全审计、代码审查和生产部署检查。关键词包括:Supabase、服务密钥、安全检测、客户端泄露、P0漏洞、安全审计、渗透测试。
Supabase认证注册安全审计Skill supabase-audit-auth-signup
此技能用于审计Supabase用户注册流程的安全性,包括检查注册是否开放、电子邮件验证、速率限制等,以识别潜在漏洞和滥用向量。关键词包括:Supabase、注册安全、渗透测试、安全审计、网络安全、电子邮件验证、密码策略、速率限制、漏洞挖掘。