网络安全 Skill技能列表
BetterAuth身份验证技能Skill better-auth
Better Auth 是一个全面的、框架无关的TypeScript身份验证和授权框架,提供内置的电子邮件/密码认证、社交登录和强大的插件生态系统,适用于高级功能如2FA、passkeys等。关键词:身份验证、授权、TypeScript、框架、OAuth、2FA、插件、数据库、会话管理、网络安全。
Convex安全审计清单Skill convex-security-check
这个技能提供了Convex应用程序的快速安全审计清单,覆盖认证、函数暴露、参数验证、行级访问控制和环境变量处理,帮助开发者检查和优化应用安全性。适用于安全审计、代码审查和漏洞预防,关键词:Convex安全、审计清单、认证授权、参数验证、访问控制、环境变量管理、函数安全。
入口点分析器Skill entry-point-analyzer
入口点分析器是一个智能合约安全审计工具,用于识别和分析状态改变的函数入口点,分类访问控制,生成结构化审计报告。关键词:智能合约、安全审计、入口点分析、区块链安全、状态改变函数。
安全威胁建模器Skill security-threat-modeler
这个技能是用于系统安全威胁建模的专业工具,通过STRIDE方法论识别软件架构中的潜在威胁和漏洞,进行风险评估,并生成详细的缓解计划,适用于网络安全审计和架构设计。关键词:安全威胁建模、STRIDE、风险评估、漏洞识别、系统安全、威胁分析。
安全实现指南Skill security-implementation-guide
安全实现指南技能提供了Web应用程序的全面安全实现模式,涵盖输入验证、认证、授权、CSRF保护等,帮助开发者预防XSS、SQL注入等常见漏洞。关键词:安全、Web应用、认证、输入验证、漏洞预防、CSRF保护、安全模式。
安全基础包Skill security-essentials-pack
安全基础包是一个综合性的安全技能集合,旨在帮助开发者和团队建立和维护应用程序的安全。它包含威胁建模、安全加固、合规检查、事件响应和合同风险分析等功能,适用于网络安全实践、合规审计和第三方风险管理。关键词:安全技能包、威胁建模、合规框架、安全审计、网络安全工具包、GDPR合规、事件响应、合同风险分析。
SpecStory安全卫士Skill specstory-guard
SpecStory Guard 是一个开发安全工具,通过安装 Git pre-commit hook,自动扫描 .specstory/history 文件中的敏感信息,如 API 密钥、令牌、私钥等,防止秘密数据意外提交到版本控制系统。它提供快速扫描、检测常见模式、支持自定义允许列表,并输出报告。关键词:秘密扫描、Git 安全、安全防护、DevOps 工具、AI 编码安全。
安全威胁建模器Skill security-threat-modeler
安全威胁建模器是一个高级安全工具,使用STRIDE方法论对系统架构进行威胁建模,识别漏洞并提出缓解措施。适用于Web、云、物联网和移动安全,帮助提高软件安全性和风险管理。关键词:威胁建模、STRIDE、安全分析、漏洞识别、风险评估、软件安全、网络防护。
安全实现指南Skill security-implementation-guide
这个技能提供生产就绪的安全实现模式,涵盖身份验证、授权、输入验证、常见漏洞预防等,适用于Web应用程序开发。关键词:安全、身份验证、密码哈希、CSRF保护、XSS预防、速率限制。
安全基础包Skill security-essentials-pack
安全基础包是一个综合安全技能集合,用于应用程序的安全建设和维护,集成了威胁建模、合规框架和审计程序。它帮助团队建立项目安全实践,提高安全态势。关键词:安全技能、威胁建模、合规审计、应用程序安全、GDPR 合规、安全工具包。
安全审查技能Skill security-review
此技能用于在软件开发过程中进行全面的安全审查,确保代码遵循安全最佳实践,识别潜在漏洞。适用于身份认证、用户输入处理、API端点创建、凭据管理等场景。提供安全检查清单、模式指南和自动化测试,帮助开发者预防SQL注入、XSS攻击、CSRF攻击等常见安全威胁。关键词包括:安全审查、代码安全、漏洞识别、安全检查清单、身份认证、输入校验、SQL注入防护、XSS防护、CSRF防护、速率限制、依赖项安全、网络安全审计。
安全威胁模型Skill security-threat-model
这个技能用于基于代码仓库进行应用安全威胁建模,帮助识别信任边界、资产、攻击者能力等安全风险,生成详尽的Markdown威胁模型报告。关键词:安全威胁建模、代码安全、威胁分析、AppSec、漏洞识别、风险评估。