安全运维 Skill技能列表
安全技能框架Skill skill-name
安全技能框架是一个用于定义、标准化和文档化安全相关技能和能力的结构化模板。它提供了一套完整的元数据规范、工作流程指南和资源组织方案,帮助安全团队和开发者系统性地构建、管理和共享安全技能。该框架支持静态应用安全测试(SAST)、漏洞分析、安全编码、CI/CD集成、合规审计等多种安全场景,并整合了OWASP、CWE、MITRE ATT&CK等主流安全标准。关键词:安全技能框架、安全运营、SAST、漏洞分析、安全编码、CI/CD安全、OWASP、CWE、MITRE ATT&CK、安全标准化、技能文档化、安全开发生命周期、DevSecOps、合规审计、安全工具集成。
PowerShell安全加固专家Skill powershell-security-hardening
本技能专注于Windows系统与PowerShell环境的安全加固,提供实施最小权限原则、配置JEA(仅够用管理)、启用受限语言模式、设置全面日志审计以及应用企业安全基线(如CIS/STIG)的专业指导。适用于保护自动化脚本、防御PowerShell攻击、管理执行策略和确保合规性。关键词:PowerShell安全,Windows安全加固,JEA,受限语言模式,PowerShell日志记录,执行策略,安全基线,自动化安全。
CSRF防护Skill csrf-protection
跨站请求伪造(CSRF)防护技能,包含同步器令牌、双重提交Cookie、SameSite Cookie属性、自定义头部等技术,用于确保Web应用安全。
高级安全运营工程师Skill senior-secops
全面掌握应用安全、漏洞管理、合规性和安全开发实践的核心技能,包括安全扫描、漏洞评估、合规性检查和安全自动化。
事件响应手册Skill afrexai-incident-response
本技能是一个AI驱动的自动化事件响应助手,用于帮助企业及IT团队高效处理各类技术故障与安全事件。它能够根据事件描述自动评估严重等级(P1-P4),生成定制化的响应清单、沟通计划与实时时间线,并最终提供结构化的事后复盘模板,助力团队实现快速检测、分类、遏制、解决与持续改进。适用于服务中断、数据泄露、安全攻击、性能降级等多种场景,是提升运维效率与保障业务连续性的关键工具。 关键词:事件响应, 应急响应, 故障处理, 安全事件, 服务中断, 运维自动化, 事后复盘, 根本原因分析, 沟通计划, 严重性分类, DevOps, SRE, IT运维, 业务连续性