网络安全 - SkillsBot AI Skill技能库

这个技能用于实现安全的API设计模式，包括身份认证、授权、输入验证、速率限制和防护常见API漏洞。适用于REST、GraphQL和WebSocket API的安全实施，帮助开发者构建和保护API接口，防止攻击如SQL注入、DDoS等。关键词：API安全、身份认证、授权、输入验证、速率限制、OWASP、JWT、OAuth、网络安全、后端开发。

安装

⚡

4.5

恒定时间测试Skill constant-time-testing

恒定时间测试是一种安全测试技能，用于检测和防止密码学实现中的时序侧信道漏洞。通过分析代码执行时间是否依赖秘密数据，确保恒定时间属性，防止攻击者利用时序差异提取敏感信息。关键词：恒定时间、时序侧信道、密码学安全、漏洞检测、安全测试、密码学实现、时序攻击、侧信道分析。

安装

⚡

4.5

SIP认证与安全Skill sip-authentication-security

SIP认证与安全技能专注于VoIP通信中的认证、加密和安全最佳实践，包括HTTP摘要认证、TLS/SIPS加密、SRTP媒体保护，以及防止攻击如重放、DoS和欺骗。关键词：SIP认证, VoIP安全, 加密技术, 身份验证, 网络安全。

安装

⚡

4.5

IP代理自动化Skill ip2proxy-automation

IP代理自动化技能通过Rube MCP集成Composio的Ip2proxy工具包，实现自动化执行IP地址地理位置查询、代理检测等网络安全任务。关键词：自动化，IP代理，Rube MCP，Composio，工具集成，网络安全，工作流自动化，IP情报。

安装

⚡

4.5

Netcat网络工具Skill network-netcat

Netcat（nc）是一个多功能的网络工具，用于网络连接的数据读写、端口扫描、文件传输、反向和绑定shell创建等。它被广泛用于授权的渗透测试环境中，以测试网络连通性、端口可用性、服务枚举和建立隐蔽通信渠道。

安装

⚡

4.5

BetterAuth身份验证框架Skill better-auth

Better Auth 是一个全面的 TypeScript 身份验证框架，专为现代 Web 应用设计，支持 Cloudflare D1、Next.js、Nuxt 等 15+ 框架。它提供 OAuth、两因素认证、RBAC、会话管理等高级功能，帮助开发者快速集成安全身份验证。关键词：身份验证、TypeScript、Cloudflare、OAuth、2FA、Drizzle、Kysely、开源框架、网络安全。

安装

⚡

4.5

TLS安全专家Skill tls-security

TLS安全专家技能专注于SSL/TLS协议实现与证书全生命周期管理，提供专业的网络安全加密解决方案。核心功能包括：X.509证书生成与管理、TLS配置优化、密码套件安全分析、握手故障调试、证书固定实现、双向TLS认证配置。适用于网站安全加固、API接口加密、微服务通信保护等场景。关键词：TLS安全 SSL证书网络安全加密协议 X.509证书密码套件 mTLS 证书管理安全配置漏洞检测

安装

⚡

4.5

安全工程Skill security-engineering

本技能（安全工程）是一套全面的网络安全专业知识体系，专注于构建和维护安全的软件系统与基础设施。它涵盖了从安全架构设计（如纵深防御、零信任）、身份验证与授权模式（OAuth、RBAC/ABAC）、安全开发实践（OWASP Top 10缓解、SAST/DAST测试、密钥管理），到合规框架（SOC2、HIPAA、GDPR）遵循和事件响应流程的完整生命周期。适用于安全工程师、开发人员、架构师和合规专家，用于在系统设计、编码、部署和运维各阶段实施有效的安全控制，以防范威胁、保护数据并满足法规要求。关键词：网络安全，安全架构，零信任，身份验证，授权，OWASP，合规，SOC2，HIPAA，事件响应，安全开发。

安装

⚡

4.5

高级信息安全管理体系审计专家Skill isms-audit-expert

该技能用于内部和外部信息安全管理体系（ISMS）审计，提供ISO 27001合规验证、安全控制评估、风险审计计划、技术安全测试集成和网络安全合规支持。关键词：ISMS审计，ISO 27001，安全审计，合规验证，信息安全管理，网络安全审计。

安装

⚡

4.5

安全陷阱分析Skill sharp-edges

该技能用于识别和分析软件设计中的易错点，特别是API、配置和接口，以确保默认安全设置和减少开发人员误用。适用于安全审计、代码审查和设计评估，帮助避免安全失误。关键词：安全设计、API审查、配置验证、易错点识别、默认安全、成功陷阱、安全陷阱、抗误用。

安装