网络安全 Skill技能列表
安全威胁建模器Skill security-threat-modeler
这个技能是用于系统安全威胁建模的专业工具,通过STRIDE方法论识别软件架构中的潜在威胁和漏洞,进行风险评估,并生成详细的缓解计划,适用于网络安全审计和架构设计。关键词:安全威胁建模、STRIDE、风险评估、漏洞识别、系统安全、威胁分析。
认证与支付功能实现Skill auth
该技能专注于实现用户认证和在线支付功能,支持Clerk、Supabase Auth、Stripe等工具,涉及登录、订阅管理,强调安全最佳实践如密码哈希化、安全会话管理和支付数据保护,适用于需要集成认证和支付系统的开发项目。关键词:认证、支付、登录、Stripe、安全、实现、开发。
污点分析Skill taint-analysis
污点分析是一种安全分析技术,用于跟踪不可信数据在程序中的传播,以检测安全漏洞如SQL注入和跨站脚本(XSS),并支持输入验证和信息流控制。关键词:污点分析,安全漏洞检测,输入验证,信息流,静态分析,漏洞挖掘,安全审计。
不安全默认值检测Skill insecure-defaults
该技能用于检测和识别应用程序中的不安全默认设置,如硬编码密钥、弱认证机制和宽松安全配置,帮助在安全审计、配置审查和环境变量处理分析中预防生产环境漏洞。关键词:安全审计、漏洞检测、默认设置、配置管理、环境变量。
AIR密码学家专家Skill air-cryptographer
专家级知识用于设计、实现和审计零知识证明系统中的代数中间表示(AIR)。专注于声音第一思维、代数精度、有限域基础、多项式力学、轨迹设计原则、约束类别、全局一致性论证、商和组合、Fiat-Shamir卫生以及对抗性见证练习。
安全审计Skill security-audit
安全审计技能专注于检查和修复项目依赖中的安全问题,通过运行安全审计工具、分析结果、更新依赖并验证修复,确保软件安全稳定。适用于开发和安全运维,关键词:安全审计、依赖安全、漏洞扫描、pnpm audit、项目管理、安全修复。
Semgrep规则创建器Skill semgrep-rule-creator
此技能用于创建自定义Semgrep规则,检测安全漏洞、执行编码标准,并构建特定领域的安全检查,涉及静态代码分析、自动化测试和规则优化,支持多种编程语言,适用于网络安全审计、漏洞挖掘和代码审查。关键词:Semgrep规则创建、安全分析、漏洞检测、编码标准、静态分析、自动化测试、网络安全、CI/CD安全、代码审查。
Semgrep规则生成器Skill semgrep-rule-creator
此技能专用于创建高质量的Semgrep规则,用于检测代码中的安全漏洞、错误模式和特定代码模式。通过优先使用污点模式来提高精确度,适用于静态分析、安全审计和漏洞挖掘,关键词包括Semgrep、安全漏洞、静态分析、污点模式、漏洞挖掘。
秘密检测技能Skill secrets-detector
秘密检测技能用于识别和防范源代码中的硬编码敏感信息,如API密钥、密码和凭据,以提高软件安全性并防止泄露,涉及代码审计、安全合规和DevSecOps,关键词包括秘密检测、API密钥扫描、代码安全审计、安全漏洞预防。
1Password凭证查找器Skill 1password-credential-lookup
这是一个用于自动化登录和凭证管理的技能。它允许智能体(AI助手)安全地从1Password密码管理器中检索网站登录凭证(用户名和密码)。核心功能是通过网站URL查找对应账户,避免猜测项目名称,确保准确性和安全性。适用于自动化测试、RPA流程、AI智能体登录等场景。关键词:1Password,密码管理,自动化登录,凭证检索,AI助手,网络安全,RPA。
游戏安全资源整理指南Skill awesome-game-security-overview
此技能是一个指南,用于理解和管理awesome-game-security游戏安全资源列表,涵盖进攻和防御方面,帮助添加资源、组织类别和维护格式。SEO关键词:游戏安全、GitHub资源、反作弊、游戏黑客、资源整理、贡献指南。
Semgrep安全扫描技能Skill semgrep
这个技能用于自动化执行 Semgrep 静态代码分析,检测代码中的安全漏洞和错误,支持多语言并行扫描、自动规则集选择和用户批准流程。适用于安全审计、漏洞挖掘和代码质量检查,关键词包括:安全扫描、静态分析、漏洞检测、代码审计、Semgrep、安全审计、并行扫描、自动化测试、DevOps 安全。