网络安全 Skill技能列表
漏洞扫描Skill vulnerability-scanning
这个技能涉及使用自动化工具和手动评估来识别和修复软件中的安全漏洞,包括依赖项检查、代码审计、容器和基础设施的安全评估。
Supabase服务密钥泄露检测技能Skill supabase-extract-service-key
这个技能用于检测 Supabase 服务角色密钥是否在客户端代码中意外泄露,防止关键安全漏洞(P0级别)。适用于安全审计、代码审查和生产部署检查。关键词包括:Supabase、服务密钥、安全检测、客户端泄露、P0漏洞、安全审计、渗透测试。
CSRF保护Skill csrf-protection
CSRF保护是一种网络安全技能,用于防御跨站请求伪造攻击,通过使用同步令牌、双提交Cookie和SameSite属性等技术,保护Web应用免受未授权请求。关键词:CSRF保护、同步令牌、双提交Cookie、SameSite属性、网络安全、Web安全、身份验证。
sec-context-depthSkill sec-context-depth
AI代码安全反模式审查
SecuritySkill security
该技能涵盖了OWASP安全模式、秘密管理、安全测试等,旨在确保所有项目在合并前通过安全检查,包括输入验证、依赖审计、环境变量管理等关键安全实践。
EICAR测试技能Skill eicar-test
本技能提供EICAR标准测试文件,专用于恶意软件检测工具的测试与验证,特别是集成VirusTotal二进制文件扫描器,帮助评估安全产品效果。关键词:EICAR测试、恶意软件检测、反病毒软件、VirusTotal集成、二进制扫描、安全开发。
Convex安全审计Skill convex-security-audit
这个技能提供Convex应用程序的全面安全审计模式,涵盖授权逻辑、数据访问边界、动作隔离、速率限制和敏感操作保护。它帮助开发者在后端开发中实施多层次安全措施,确保应用免受滥用和攻击。适用于网络安全领域,提升应用安全性和合规性。关键词:Convex, 安全审计, 授权控制, 数据保护, 速率限制, 动作隔离, 敏感操作, 后端安全。
恒定时间测试Skill constant-time-testing
恒定时间测试是一种安全测试技能,用于检测和防止密码学实现中的时序侧信道漏洞。通过分析代码执行时间是否依赖秘密数据,确保恒定时间属性,防止攻击者利用时序差异提取敏感信息。关键词:恒定时间、时序侧信道、密码学安全、漏洞检测、安全测试、密码学实现、时序攻击、侧信道分析。
Wycheproof加密测试Skill wycheproof
Wycheproof 是一个用于验证加密实现正确性的测试工具,通过提供测试向量来检测已知攻击和边缘情况。适用于加密代码测试、安全审计和CI/CD集成。关键词:加密测试、安全漏洞、测试向量、密码学、Wycheproof。
安全威胁建模器Skill security-threat-modeler
安全威胁建模器是一个高级安全工具,使用STRIDE方法论对系统架构进行威胁建模,识别漏洞并提出缓解措施。适用于Web、云、物联网和移动安全,帮助提高软件安全性和风险管理。关键词:威胁建模、STRIDE、安全分析、漏洞识别、风险评估、软件安全、网络防护。
代币安全审计Skill token-security
代币安全审计技能,利用GoPlus API对区块链上的代币进行全面的安全风险扫描与评估。核心功能包括智能合约蜜罐检测、跑路风险分析、安全漏洞识别以及综合风险评分。适用于加密货币投资者、DeFi用户、项目方和审计人员进行代币安全尽职调查,有效防范智能合约欺诈和资金安全风险。关键词:代币安全审计,智能合约审计,蜜罐检测,跑路风险,GoPlus API,区块链安全,DeFi安全,风险评分。
零信任架构Skill zero-trust-architecture
零信任架构技能是一种网络安全方法,专注于基于“永不信任,始终验证”原则设计、实施和评估安全架构。它涵盖微细分、基于身份的访问控制、零信任网络访问(ZTNA)等关键模式,适用于新系统设计、传统安全迁移、安全态势评估等场景。关键词:零信任、网络安全、架构设计、身份认证、微细分、ZTNA、安全评估。