网络安全 Skill技能列表
认证与支付技能Skill auth
此技能专注于实现安全的用户认证和在线支付系统,支持Clerk、Supabase Auth和Stripe等工具,确保应用程序的登录、订阅和交易处理安全可靠。关键词:认证、支付、安全、Clerk、Supabase、Stripe、登录、订阅、网络安全、身份验证。
Cloudflare零信任访问技能Skill cloudflare-zero-trust-access
此技能用于在Cloudflare Workers中集成Cloudflare零信任访问认证,提供JWT验证、服务令牌、CORS处理等功能,简化应用级安全实现。关键词:Cloudflare Access、零信任、JWT验证、Hono框架、Workers认证、服务令牌、CORS、云安全、身份认证。
Semgrep规则变体创建器Skill semgrep-rule-variant-creator
这个技能用于将现有的Semgrep安全规则移植到新的编程语言,通过适用性分析和测试驱动验证,确保漏洞检测规则在多语言环境中的准确性和有效性。关键词:Semgrep, 规则移植, 安全测试, 代码分析, 漏洞挖掘, 多语言支持, 静态分析
加密技能Skill encryption
这个技能提供了在JARVIS AI助手中实现加密的安全模式,涵盖数据加密、密钥派生、密钥管理、内存保护,并遵循严格的安全标准和测试驱动开发。关键词:加密、安全、密码学、AES-256-GCM、Argon2id、密钥管理、SQLCipher、TDD、性能优化。
PCI合规Skill pci-compliance
PCI合规技能用于确保支付卡数据的安全处理和支付系统的合规性,实现PCI DSS(支付卡行业数据安全标准)要求。它包括构建安全网络、保护持卡人数据、实施访问控制、监控和测试网络、维护信息安全政策。关键词:PCI DSS、支付安全、数据加密、令牌化、访问控制、审计日志、合规审计、支付卡行业。
检测-SigmaSkill detection-sigma
Sigma是一个用于描述安全相关日志事件的通用签名格式,类似于Snort在网络流量中的作用和YARA在文件中的作用。这项技能有助于创建、验证和转换Sigma规则,以便在多个SIEM平台上部署,实现检测即代码的工作流程。
sca-trivySkill sca-trivy
软件成分分析与容器漏洞扫描工具,使用 Aqua Trivy 识别依赖项中的 CVE 漏洞、容器镜像和基础设施即代码(IaC)配置错误以及许可证合规风险。适用于扫描容器镜像和文件系统漏洞、分析多语言依赖项 CVE、检测 IaC 安全问题、集成 CI/CD 漏洞扫描、生成软件物料清单(SBOM)以及按 CVSS 评分和可利用性优先级补救。
高级安全运维技能Skill senior-secops
高级安全运维技能,专注于应用程序安全、漏洞管理、合规性和安全开发实践。包括安全扫描、漏洞评估、合规检查和自动化安全操作。适用于实施安全控制、进行安全审计、响应漏洞和确保合规要求。关键词:安全运维、漏洞管理、合规、安全扫描、自动化安全、应用程序安全、DevOps、安全审计、云计算、网络安全。
安全陷阱规避指南Skill pitfalls-security
本技能提供软件开发中常见安全陷阱的识别与规避模式,涵盖会话密钥管理、敏感数据缓存、结构化日志记录、环境变量处理等核心安全实践。适用于前后端开发、DevOps及安全审计场景,帮助开发者构建更安全的应用程序。关键词:会话密钥安全、缓存策略、日志脱敏、环境变量、AES-256-GCM、审计日志、安全编码。
API安全加固Skill api-security-hardening
提供REST API安全加固的指南和代码示例,包括认证、限流、CORS、输入验证和安全中间件的使用,以增强API的安全性。
安全审计与加固工具Skill harden
VPS安全审计与加固工具,用于远程服务器的自动化安全检查和加固,包括系统更新、防火墙配置、SSH安全设置等,提升服务器安全性。关键词:VPS安全、安全审计、服务器加固、自动化安全、网络安全工具。
零信任架构Skill zero-trust
零信任架构是一种网络安全模型,基于'永不信任,始终验证'的原则,包括ZTNA、微分割、身份优先安全、连续验证和BeyondCorp模式。适用于设计网络安全架构、实施身份访问控制、构建云原生应用等场景。关键词:零信任、ZTNA、微分割、身份优先、连续验证、BeyondCorp。