身份认证 Skill技能列表
SIP认证与安全Skill sip-authentication-security
SIP认证与安全技能专注于VoIP通信中的认证、加密和安全最佳实践,包括HTTP摘要认证、TLS/SIPS加密、SRTP媒体保护,以及防止攻击如重放、DoS和欺骗。关键词:SIP认证, VoIP安全, 加密技术, 身份验证, 网络安全。
操作系统密钥链技能Skill os-keychain
这个技能提供安全存储和管理凭证的功能,利用操作系统原生的密钥链服务(如Windows的Credential Manager、macOS的Keychain Services和Linux的Secret Service API),确保跨平台兼容性、高安全性和性能优化。关键词:密钥链、凭证存储、安全、跨平台、OS原生加密、身份认证、缓存优化、批处理操作。
认证授权分析器Skill auth-analyzer
该技能用于自动审查和分析应用程序中的身份认证与授权模式,检测安全漏洞并提供修复建议。关键词包括:认证安全、授权控制、漏洞分析、JWT验证、OAuth实施、RBAC设计、合规检查、安全审计。
认证与支付技能Skill auth
此技能专注于实现安全的用户认证和在线支付系统,支持Clerk、Supabase Auth和Stripe等工具,确保应用程序的登录、订阅和交易处理安全可靠。关键词:认证、支付、安全、Clerk、Supabase、Stripe、登录、订阅、网络安全、身份验证。
1Password命令行工具Skill 1password
本技能用于指导如何安全地安装、配置和使用 1Password 命令行工具 (op)。它涵盖了从安装、桌面应用集成、账户登录到在受控的 tmux 会话中安全地读取、注入和运行密钥的完整工作流。核心功能包括密钥管理、自动化脚本集成和安全的命令行操作,确保密钥不会泄露到日志或磁盘。关键词:1Password CLI, 命令行密码管理, 密钥注入, 自动化安全, DevOps 工具, tmux 会话安全。
CSRF保护Skill csrf-protection
CSRF保护是一种网络安全技能,用于防御跨站请求伪造攻击,通过使用同步令牌、双提交Cookie和SameSite属性等技术,保护Web应用免受未授权请求。关键词:CSRF保护、同步令牌、双提交Cookie、SameSite属性、网络安全、Web安全、身份验证。
安全开发Skill security
本技能提供安全编码、身份验证、授权和数据保护的最佳实践指导,适用于开发中处理敏感数据、用户认证或安全审查的场景,确保代码安全和数据保护。关键词:安全编码、身份验证、授权、数据保护、开发安全、安全最佳实践。
MongoDB安全管理技能Skill mongodb-security-admin
本技能专注于MongoDB数据库的安全管理与实践,涵盖认证设置、基于角色的授权、TLS/SSL加密配置、审计日志和备份恢复,适用于生产环境部署、用户管理、合规实施和灾难恢复。关键词:MongoDB安全、认证授权、加密备份、审计合规、数据库管理、网络安全、运维实践。
EV代码签名证书验证器Skill ev-certificate-validator
EV代码签名证书验证器是一款专门用于验证Windows平台扩展验证代码签名证书的工具。它能够全面检查证书链的有效性、时间戳合规性、EV证书属性、签名算法强度以及发布者信息,确保软件签名符合Windows SmartScreen安全要求,提升软件分发可信度。关键词:EV证书验证,代码签名,Windows SmartScreen,证书链,时间戳,安全验证,软件签名,数字证书。
身份检查自动化Skill identitycheck-automation
身份检查自动化技能通过Rube MCP(Model Context Protocol)集成Composio的身份检查工具包,实现身份验证任务的自动化。它支持工具发现、连接管理和执行工作流,提高操作效率和准确性。关键词:自动化身份检查、Rube MCP、Composio、工具集成、工作流自动化、身份验证。
MongoDB认证Skill mongodb-authentication
这个技能专注于MongoDB数据库的身份验证与安全管理,涵盖SCRAM、X.509证书、LDAP和Kerberos等多种认证方法。内容包括用户创建、角色分配、密码策略、连接安全及最佳实践,帮助开发者和管理员确保MongoDB部署的安全性。关键词:MongoDB、认证、身份验证、SCRAM、X.509、LDAP、用户管理、角色分配、安全部署。
配对管理Skill pairing
这个技能用于实现用户配对、身份认证和信任管理,通过生成配对码、审核请求、管理信任级别(如owner、paired、stranger),支持API和CLI操作,适用于聊天机器人、系统访问控制、网络安全等场景。关键词:用户配对、身份认证、信任管理、API开发、网络安全、访问控制、审核流程。