安全运维 Skill技能列表
漏洞管理Skill vulnerability-management
本技能用于漏洞生命周期的全面管理,从发现到验证,包括 CVE 跟踪、CVSS 评分、风险优先级排序、修复工作流程、漏洞披露和 Bug Bounty 程序。关键词:漏洞管理,CVE,CVSS,风险优先级,修复,SLA,EPSS,KEV,漏洞披露,Bug Bounty,扫描,资产清单。
软件供应链安全Skill supply-chain-security
该技能提供软件供应链安全的综合指导,包括生成软件物料清单(SBOM)、实施SLSA框架、进行依赖漏洞扫描、使用SCA工具以及防护依赖混淆和typosquatting等供应链攻击。关键词:软件供应链安全,SBOM,SLSA,依赖扫描,供应链攻击。
YARA规则编写Skill yara-rule-authoring
这个技能用于编写高质量的YARA-X检测规则来识别恶意软件,包括命名约定、字符串选择、性能优化、从旧版YARA迁移、减少误报等。适用于安全研究人员、恶意软件分析师和网络安全工程师。关键词:YARA-X, 恶意软件检测, 规则编写, 网络安全, 威胁狩猎, IOC, 签名, crx模块, dex模块。
检测-SigmaSkill detection-sigma
Sigma是一个用于日志检测的通用签名格式,类似于Snort用于网络流量和YARA用于文件。这项技能有助于创建、验证和转换Sigma规则,以在多个SIEM平台上部署,实现检测即代码的工作流程。
事件响应指挥官Skill incident-response-commander
事件响应指挥官技能用于指导团队在IT中断或安全事件中实施结构化响应,包括事件检测、控制、消除和事后分析,帮助SRE和SecOps团队快速恢复服务并促进学习改进。关键词:事件响应、IT中断、安全事件、SRE、SecOps、工作流程、检测、控制、事后分析、安全运维。
Fnox安全最佳实践Skill fnox-security-best-practices
本技能提供了使用Fnox工具进行秘密管理的全面安全最佳实践指南,包括数据加密、密钥管理、访问控制、安全审计和生命周期管理。适用于DevOps团队、安全工程师和开发者,确保敏感信息的安全性,防止数据泄露。关键词:Fnox, 秘密管理, 加密技术, 安全运维, 密钥轮换, 审计监控, 访问控制, DevOps安全。
应用程序安全专家Skill appsec-expert
应用程序安全专家技能专注于安全软件开发生命周期(SDLC)、OWASP Top 10 2025、安全测试集成(SAST/DAST/SCA)、威胁建模(STRIDE)和漏洞修复,适用于应用安全控制实施、安全评估和DevSecOps自动化。关键词:应用程序安全、OWASP、安全测试、DevSecOps、漏洞管理、威胁建模、密码学、身份验证。
安全工程师Skill security-engineer
安全工程师是专注于基础设施安全、云安全架构和DevSecOps实践的专家。其核心职责是设计并实施零信任架构,将安全左移并自动化集成到CI/CD流水线中,保护Kubernetes和云环境。关键词包括:云安全、零信任、DevSecOps、Kubernetes安全、基础设施即代码、身份管理、漏洞扫描、安全加固、合规审计。
权限管理Skill permissions
该技能用于管理命令执行批准、工具访问策略和安全控制,提供完整的API参考和命令行工具,支持白名单、黑名单等安全模式,适用于系统安全、运维管理和权限控制场景。关键词:权限管理、安全控制、命令批准、工具策略、API参考、运维安全。
沙盒构建器Skill sandbox-builder
沙盒构建器技能用于构建安全隔离环境,防止不可信代码对主机系统造成影响。关键词包括:沙盒隔离、资源限制、系统调用过滤、网络安全、代码安全执行。适用于浏览器插件、无服务器平台、多租户系统等场景。
安全头配置Skill security-headers-configuration
这个技能专注于配置HTTP安全头来增强Web应用程序安全性,防止XSS攻击、点击劫持和MIME嗅探,适用于安全加固、审计和内容安全策略实施,关键词包括HTTP安全头、XSS防护、点击劫持防御、CSP配置、Web安全。
反作弊Skill anti-cheat
反作弊技能是一个专注于游戏或软件安全的技术模块,主要用于服务器端验证、作弊行为检测、防篡改保护以及生成作弊报告。关键词包括:反作弊、服务器验证、作弊检测、防篡改、游戏安全、安全防护、反欺诈。