安全审计 Skill技能列表
Supabase实时通道安全审计Skill supabase-audit-realtime
此技能用于审计 Supabase Realtime WebSocket 通道,检测未授权订阅和数据暴露等安全漏洞。它包括测试 Postgres 更改、广播和在线状态通道,评估行级安全(RLS)策略的有效性,并提供安全修复建议。关键词:Supabase, Realtime, WebSocket, 安全审计, 渗透测试, RLS 策略, 数据保护, 网络安全。
Supabase报告比较Skill supabase-report-compare
这个技能用于比较两个安全审计报告,以跟踪漏洞修复进度、识别新漏洞并提供详细分析和推荐。包含关键词:安全审计、报告比较、漏洞管理、Supabase、DevOps、网络安全。
Supabase安全审计报告生成器Skill supabase-report
此技能用于从Supabase安全审计中生成全面的Markdown报告,包括执行摘要、安全评分、漏洞发现和修复指南。适用于渗透测试、安全评估、合规审计和漏洞管理,帮助用户文档化发现、规划修复行动和跟踪安全态势。关键词:Supabase、安全审计、报告生成、渗透测试、漏洞管理、合规、修复计划、安全评分。
Convex安全审计Skill convex-security-audit
这个技能提供Convex应用程序的全面安全审计模式,涵盖授权逻辑、数据访问边界、动作隔离、速率限制和敏感操作保护。它帮助开发者在后端开发中实施多层次安全措施,确保应用免受滥用和攻击。适用于网络安全领域,提升应用安全性和合规性。关键词:Convex, 安全审计, 授权控制, 数据保护, 速率限制, 动作隔离, 敏感操作, 后端安全。
Convex安全审计清单Skill convex-security-check
这个技能提供了Convex应用程序的快速安全审计清单,覆盖认证、函数暴露、参数验证、行级访问控制和环境变量处理,帮助开发者检查和优化应用安全性。适用于安全审计、代码审查和漏洞预防,关键词:Convex安全、审计清单、认证授权、参数验证、访问控制、环境变量管理、函数安全。
安全最佳实践Skill security-best-practices
此技能用于执行语言和框架特定的安全最佳实践审查,提供安全编码指导、被动漏洞检测和生成安全报告。关键词:安全审计、代码安全、漏洞挖掘、最佳实践、安全编码、安全审查。
Supabase数据库连接字符串检测Skill supabase-extract-db-string
此技能用于检测客户端代码中是否意外暴露了PostgreSQL数据库连接字符串,特别针对Supabase平台。它是一个关键的安全审计工具,帮助防止直接数据库访问漏洞,确保数据安全。关键词:安全审计、数据库安全、Supabase、连接字符串检测、客户端代码、渗透测试。
Supabase安全审计帮助Skill supabase-help
Supabase安全审计技能的快速参考指南,提供所有技能的使用示例和命令概览,便于渗透测试和云安全审计。关键词:Supabase、安全审计、渗透测试、云安全、命令参考、快速指南。
安全审查Skill security-review
安全审查技能用于执行全面的代码安全审计,检测OWASP Top 10漏洞、硬编码密钥和不安全模式。它通过代理到security-reviewer代理进行深度分析,包括输入验证、身份验证/授权、依赖安全等。适用于软件开发、网络安全、DevOps等领域,关键词:安全审计、代码安全、漏洞扫描、OWASP、加密、注入预防。
安全审计Skill security
安全审计技能专注于进行安全审核、漏洞检测和编写安全代码。用于代码或架构的安全审查、身份验证/授权实现,以及OWASP合规性检查。关键词包括安全审计、漏洞检测、安全编码、OWASP。
SupabaseRPC审计技能Skill supabase-audit-rpc
这个技能用于发现和测试Supabase项目中暴露的PostgreSQL RPC函数,以识别安全漏洞如RLS绕过和SQL注入。适用于网络安全审计、渗透测试和API安全评估。关键词:Supabase, RPC, 审计, 安全, PostgreSQL, RLS, 渗透测试, SQL注入, API安全。
信息流分析器Skill information-flow-analyzer
信息流分析器是一种用于分析程序信息流的安全技能,旨在强制执行安全政策以防止数据泄露。它涉及安全标签分配、流跟踪、策略执行、脱密和隐式流处理等关键功能,适用于安全审计、漏洞挖掘、污点追踪和构建安全系统。关键词:信息流分析、安全审计、数据泄露预防、污点追踪、安全政策、信息安全、程序分析。