网络安全 Skill技能列表
SpecStory安全守卫Skill specstory-guard
SpecStory 安全守卫是一个用于扫描.specstory/history文件中潜在秘密的预提交钩子工具,旨在防止在Git提交过程中意外泄露敏感信息,如API密钥、令牌和私钥。它支持自定义允许列表,自动检测常见秘密模式,并在发现秘密时阻止提交。关键词:预提交钩子、秘密扫描、安全审计、Git安全、DevOps工具。
Ffind-高级文件查找与提取工具Skill ffind
Ffind是一款专为固件和物联网设备分析设计的高级文件查找与提取工具。它能够智能识别文件类型,并支持提取嵌入式文件系统(如ext2/3/4、F2FS),适用于安全分析、逆向工程和数字取证场景。关键词:文件分析、固件提取、文件系统提取、安全分析、逆向工程、物联网安全、数字取证、类型检测。
.NET加密技术Skill dotnet-cryptography
该技能提供 .NET 平台的现代加密技术指南,涵盖哈希算法(如 SHA-256)、对称加密(AES-GCM)、非对称加密(RSA、ECDSA)、密钥派生(PBKDF2、Argon2)以及后量子密码学(ML-KEM、ML-DSA、SLH-DSA),适用于 .NET 10+,并包括 TFM 感知指导、废弃算法警告和最佳实践,以确保应用安全。
安全技能Skill security
本技能专注于软件开发过程中的安全防护,提供自动化安全验证、代码漏洞扫描、依赖安全检查、密钥管理与合规性审计。核心功能包括:GPG/SSH密钥验证、使用Bandit/Semgrep进行代码安全扫描、pip-audit检查依赖漏洞、遵循OWASP Top 10安全规范。适用于开发、测试、发布全流程,确保应用安全。关键词:安全验证、漏洞扫描、合规审计、OWASP、代码安全、依赖安全、DevSecOps。
API安全加固Skill api-security-hardening
提供REST API安全加固的指南和代码示例,包括认证、限流、CORS、输入验证和安全中间件的使用,以增强API的安全性。
secrets-gitleaksSkill secrets-gitleaks
Gitleaks 是一款用于检测 Git 仓库中硬编码秘密的工具,通过正则表达式和熵分析来识别潜在的安全风险,帮助开发者在代码进入生产环境前防止敏感信息泄露。
SOC2合规加速器Skill afrexai-soc2-compliance
SOC 2 合规加速器是一个全面的指南和代理工具,旨在帮助组织高效地实现和维护 SOC 2 Type I 及 Type II 合规认证。它覆盖从准备评估、差距分析、控制实施、证据收集、审计准备到持续监控的全生命周期。该工具详细解读了安全、可用性、处理完整性、保密性和隐私等信任服务标准,并提供分阶段的实施框架、优先级控制清单、自动化证据收集方案、成本预算以及常见陷阱规避策略。特别适用于金融科技、SaaS、医疗保健等需要严格数据安全和隐私合规的行业。关键词:SOC 2 合规,信息安全审计,信任服务标准,合规自动化,云安全,数据隐私,内部控制,审计准备,持续监控,合规成本。
安全架构师Skill security-architect
安全架构师技能专注于提供全面的安全架构和审计服务,包括威胁建模、OWASP Top 10 2025分析、AI安全评估、供应链安全、现代API认证等,确保软件和系统安全。关键词:安全架构、威胁建模、OWASP、AI安全、供应链安全、API认证。
安全基础包Skill security-essentials-pack
安全基础包是一个综合性的安全技能集合,旨在帮助开发者和团队建立和维护应用程序的安全。它包含威胁建模、安全加固、合规检查、事件响应和合同风险分析等功能,适用于网络安全实践、合规审计和第三方风险管理。关键词:安全技能包、威胁建模、合规框架、安全审计、网络安全工具包、GDPR合规、事件响应、合同风险分析。
Fnox安全最佳实践Skill fnox-security-best-practices
本技能提供了使用Fnox工具进行秘密管理的全面安全最佳实践指南,包括数据加密、密钥管理、访问控制、安全审计和生命周期管理。适用于DevOps团队、安全工程师和开发者,确保敏感信息的安全性,防止数据泄露。关键词:Fnox, 秘密管理, 加密技术, 安全运维, 密钥轮换, 审计监控, 访问控制, DevOps安全。
安全陷阱分析Skill sharp-edges
该技能用于识别和分析软件设计中的易错点,特别是API、配置和接口,以确保默认安全设置和减少开发人员误用。适用于安全审计、代码审查和设计评估,帮助避免安全失误。关键词:安全设计、API审查、配置验证、易错点识别、默认安全、成功陷阱、安全陷阱、抗误用。
sec-context-depthSkill sec-context-depth
AI代码安全反模式审查