网络安全 Skill技能列表
Semgrep规则创建器Skill semgrep-rule-creator
此技能用于创建自定义Semgrep规则,检测安全漏洞、执行编码标准,并构建特定领域的安全检查,涉及静态代码分析、自动化测试和规则优化,支持多种编程语言,适用于网络安全审计、漏洞挖掘和代码审查。关键词:Semgrep规则创建、安全分析、漏洞检测、编码标准、静态分析、自动化测试、网络安全、CI/CD安全、代码审查。
Fnox安全最佳实践Skill fnox-security-best-practices
本技能提供了使用Fnox工具进行秘密管理的全面安全最佳实践指南,包括数据加密、密钥管理、访问控制、安全审计和生命周期管理。适用于DevOps团队、安全工程师和开发者,确保敏感信息的安全性,防止数据泄露。关键词:Fnox, 秘密管理, 加密技术, 安全运维, 密钥轮换, 审计监控, 访问控制, DevOps安全。
应用程序安全专家Skill appsec-expert
应用程序安全专家技能专注于安全软件开发生命周期(SDLC)、OWASP Top 10 2025、安全测试集成(SAST/DAST/SCA)、威胁建模(STRIDE)和漏洞修复,适用于应用安全控制实施、安全评估和DevSecOps自动化。关键词:应用程序安全、OWASP、安全测试、DevSecOps、漏洞管理、威胁建模、密码学、身份验证。
SOC2合规加速器Skill afrexai-soc2-compliance
SOC 2 合规加速器是一个全面的指南和代理工具,旨在帮助组织高效地实现和维护 SOC 2 Type I 及 Type II 合规认证。它覆盖从准备评估、差距分析、控制实施、证据收集、审计准备到持续监控的全生命周期。该工具详细解读了安全、可用性、处理完整性、保密性和隐私等信任服务标准,并提供分阶段的实施框架、优先级控制清单、自动化证据收集方案、成本预算以及常见陷阱规避策略。特别适用于金融科技、SaaS、医疗保健等需要严格数据安全和隐私合规的行业。关键词:SOC 2 合规,信息安全审计,信任服务标准,合规自动化,云安全,数据隐私,内部控制,审计准备,持续监控,合规成本。
安全审查Skill security-review
这个技能用于自动化深度代码安全分析,通过代理检查认证、注入、秘密、依赖等安全漏洞,并生成严重性评级报告。适用于软件开发周期的安全审计,提高代码安全性,支持依赖审计和漏洞扫描。关键词:代码安全、安全审查、漏洞扫描、依赖审计、自动化分析
检测-SigmaSkill detection-sigma
Sigma是一个用于日志检测的通用签名格式,类似于Snort用于网络流量和YARA用于文件。这项技能有助于创建、验证和转换Sigma规则,以在多个SIEM平台上部署,实现检测即代码的工作流程。
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
Python安全扫描工具Skill sast-bandit
Bandit是一款专业的Python代码安全扫描工具,专注于静态应用程序安全测试(SAST)。它能自动检测Python代码中的安全漏洞、硬编码密钥、SQL注入、命令注入等常见风险,并提供详细的严重性分级和修复建议。该工具支持CWE和OWASP安全框架映射,可集成到CI/CD流水线中,帮助开发团队在开发早期发现并修复安全问题,提升代码安全性。关键词:Python安全扫描,静态代码分析,SAST工具,漏洞检测,CI/CD安全,Bandit,代码审计,安全开发。
MongoDB安全管理技能Skill mongodb-security-admin
本技能专注于MongoDB数据库的安全管理与实践,涵盖认证设置、基于角色的授权、TLS/SSL加密配置、审计日志和备份恢复,适用于生产环境部署、用户管理、合规实施和灾难恢复。关键词:MongoDB安全、认证授权、加密备份、审计合规、数据库管理、网络安全、运维实践。
差异安全审查Skill differential-review
此技能用于对代码变更(如 PRs、commits、diffs)进行安全审查。它根据代码库大小调整分析深度,利用 git 历史提供上下文,计算影响范围,检查测试覆盖率,生成 markdown 报告,并自动检测和防止安全回归。关键词:安全审计、代码审查、git 分析、测试覆盖、安全预防、PR 审查、漏洞检测。
审计上下文构建Skill audit_context
审计上下文构建技能是一种专注于智能合约安全审计的技术,用于在审计前快速建立代码库的思维模型。它通过侦察、系统映射、威胁建模和环境检查步骤,帮助识别潜在漏洞,提升代码安全性。关键词:智能合约审计、代码审计、漏洞挖掘、区块链安全、安全扫描、威胁建模。
安全基础包Skill security-essentials-pack
安全基础包是一个综合性的安全技能集合,旨在帮助开发者和团队建立和维护应用程序的安全。它包含威胁建模、安全加固、合规检查、事件响应和合同风险分析等功能,适用于网络安全实践、合规审计和第三方风险管理。关键词:安全技能包、威胁建模、合规框架、安全审计、网络安全工具包、GDPR合规、事件响应、合同风险分析。