网络安全 Skill技能列表
1PasswordCLI配置与使用Skill 1password
这个技能用于安装和配置 1Password 命令行工具 (op),实现安全的密码和秘密管理。它包括桌面应用集成、登录授权、秘密读取和注入,并通过 tmux 会话确保操作安全。适用于开发和运维环境,提升安全性和效率。关键词:1Password CLI, 密码管理, 命令行安全, DevOps, 身份认证, 秘密管理。
SpecStory守卫Skill specstory-guard
SpecStory守卫是一个预提交钩子工具,用于扫描.specstory/history文件夹中的潜在秘密,如API密钥和令牌,以防止敏感数据被提交到Git仓库。它支持手动扫描、自动检查和安全审计,帮助开发者在AI编码会话中保护数据安全。关键词:SpecStory, 秘密扫描, 安全扫描, Git钩子, 预提交检查, API密钥保护, 代码审计。
安全实现指南Skill security-implementation-guide
安全实现指南技能提供了Web应用程序的全面安全实现模式,涵盖输入验证、认证、授权、CSRF保护等,帮助开发者预防XSS、SQL注入等常见漏洞。关键词:安全、Web应用、认证、输入验证、漏洞预防、CSRF保护、安全模式。
secrets-gitleaksSkill secrets-gitleaks
Gitleaks 是一款用于检测 Git 仓库中硬编码秘密的工具,通过正则表达式和熵分析来识别潜在的安全风险,帮助开发者在代码进入生产环境前防止敏感信息泄露。
SupabaseURL提取技能Skill supabase-extract-url
这个技能用于从Web应用程序的客户端代码中提取Supabase项目URL,是渗透测试和安全审计的关键步骤,帮助识别API端点进行进一步测试。关键词:Supabase URL提取,渗透测试,安全审计,API安全,网络安全扫描。
攻击变异器Skill attack-mutator
攻击变异器是一个用于对抗性测试的工具,通过生成测试用例的变体来增加测试覆盖率和绕过检测。
CloudflareTurnstile机器人防护Skill cloudflare-turnstile
此技能提供Cloudflare Turnstile的集成指南,用于替代CAPTCHA实现网站机器人防护,防止垃圾邮件和恶意攻击。适用于前端框架如React、Next.js,后端如Cloudflare Workers、Hono,并包括服务器端验证和故障排除。关键词:Turnstile, CAPTCHA, 机器人防护, siteverify, 云安全, bot protection, 身份验证
Kanidm身份管理专家Skill kanidm-expert
Kanidm身份管理专家技能专注于现代身份管理系统的实施和配置,包括用户和组管理、多种认证方法(如WebAuthn、OAuth2/OIDC)、LDAP和RADIUS集成、SSH密钥管理以及安全策略。适用于企业身份管理、单点登录(SSO)系统和网络安全加固。关键词:身份管理,认证授权,SSO,网络安全,Kanidm,WebAuthn,OAuth2,LDAP,RADIUS,安全策略
安全技能Skill security
本技能专注于软件开发过程中的安全防护,提供自动化安全验证、代码漏洞扫描、依赖安全检查、密钥管理与合规性审计。核心功能包括:GPG/SSH密钥验证、使用Bandit/Semgrep进行代码安全扫描、pip-audit检查依赖漏洞、遵循OWASP Top 10安全规范。适用于开发、测试、发布全流程,确保应用安全。关键词:安全验证、漏洞扫描、合规审计、OWASP、代码安全、依赖安全、DevSecOps。
1Password凭证查找器Skill 1password-credential-lookup
这是一个用于自动化登录和凭证管理的技能。它允许智能体(AI助手)安全地从1Password密码管理器中检索网站登录凭证(用户名和密码)。核心功能是通过网站URL查找对应账户,避免猜测项目名称,确保准确性和安全性。适用于自动化测试、RPA流程、AI智能体登录等场景。关键词:1Password,密码管理,自动化登录,凭证检索,AI助手,网络安全,RPA。
pentest-metasploitSkill pentest-metasploit
渗透测试框架,用于漏洞验证、授权安全评估和Metasploit框架的利用开发。
安全技能开发框架Skill skill-name
安全技能开发框架是一个用于创建、管理和部署安全相关技能(Skill)的标准化模板和指南。它为安全工程师、开发人员和DevOps团队提供了一套完整的工具和最佳实践,用于构建静态应用安全测试(SAST)、漏洞分析、安全代码审查、CI/CD安全集成、威胁建模、合规检查等安全自动化能力。本框架包含工作流模式、脚本模板、安全标准映射(OWASP、CWE、MITRE ATT&CK)和可复用资产,帮助用户快速开发高质量的安全技能,提升软件开发生命周期(SDLC)中的安全防护能力。