网络安全 Skill技能列表
SSL/TLS配置助手Skill ssl-helper
这个技能用于配置和管理SSL/TLS证书,包括获取证书、设置nginx服务器、实施现代安全协议和密码、添加安全头部,以加强网站安全性。适用于HTTPS设置、SSL证书管理、TLS配置、网络安全强化。关键词:SSL, TLS, 证书, 安全协议, 密码, 安全头部, nginx, 配置, 网络安全。
权限管理Skill permissions
该技能用于管理命令执行批准、工具访问策略和安全控制,提供完整的API参考和命令行工具,支持白名单、黑名单等安全模式,适用于系统安全、运维管理和权限控制场景。关键词:权限管理、安全控制、命令批准、工具策略、API参考、运维安全。
配对管理Skill pairing
这个技能用于实现用户配对、身份认证和信任管理,通过生成配对码、审核请求、管理信任级别(如owner、paired、stranger),支持API和CLI操作,适用于聊天机器人、系统访问控制、网络安全等场景。关键词:用户配对、身份认证、信任管理、API开发、网络安全、访问控制、审核流程。
Supabase认证配置安全审计Skill supabase-audit-auth-config
本技能用于审计Supabase项目的认证配置,检测安全弱点如未启用邮件确认、弱密码策略、CORS配置等,并提供修复建议。关键词包括Supabase、认证安全、配置审计、网络安全、漏洞检测、安全评估。
Wycheproof加密测试Skill wycheproof
Wycheproof 是一个用于验证加密实现正确性的测试工具,通过提供测试向量来检测已知攻击和边缘情况。适用于加密代码测试、安全审计和CI/CD集成。关键词:加密测试、安全漏洞、测试向量、密码学、Wycheproof。
零信任架构Skill zero-trust-architecture
零信任架构技能是一种网络安全方法,专注于基于“永不信任,始终验证”原则设计、实施和评估安全架构。它涵盖微细分、基于身份的访问控制、零信任网络访问(ZTNA)等关键模式,适用于新系统设计、传统安全迁移、安全态势评估等场景。关键词:零信任、网络安全、架构设计、身份认证、微细分、ZTNA、安全评估。
Semgrep规则创建器Skill semgrep-rule-creator
此技能用于创建自定义Semgrep规则,检测安全漏洞、执行编码标准,并构建特定领域的安全检查,涉及静态代码分析、自动化测试和规则优化,支持多种编程语言,适用于网络安全审计、漏洞挖掘和代码审查。关键词:Semgrep规则创建、安全分析、漏洞检测、编码标准、静态分析、自动化测试、网络安全、CI/CD安全、代码审查。
安全架构师Skill security-architect
安全架构师技能专注于提供全面的安全架构和审计服务,包括威胁建模、OWASP Top 10 2025分析、AI安全评估、供应链安全、现代API认证等,确保软件和系统安全。关键词:安全架构、威胁建模、OWASP、AI安全、供应链安全、API认证。
SupabaseURL提取技能Skill supabase-extract-url
这个技能用于从Web应用程序的客户端代码中提取Supabase项目URL,是渗透测试和安全审计的关键步骤,帮助识别API端点进行进一步测试。关键词:Supabase URL提取,渗透测试,安全审计,API安全,网络安全扫描。
BetterAuth身份验证技能Skill better-auth
Better Auth 是一个全面的、框架无关的TypeScript身份验证和授权框架,提供内置的电子邮件/密码认证、社交登录和强大的插件生态系统,适用于高级功能如2FA、passkeys等。关键词:身份验证、授权、TypeScript、框架、OAuth、2FA、插件、数据库、会话管理、网络安全。
安全所有权映射工具Skill security-ownership-map
安全所有权映射技能用于分析Git仓库历史,构建人员与文件之间的安全所有权拓扑图,计算总线因子和敏感代码所有权,识别孤儿代码、隐藏所有者等安全风险,支持导出CSV/JSON格式用于图数据库和可视化分析。关键词:安全所有权分析、Git历史分析、总线因子计算、敏感代码检测、风险审计。
认证与支付技能Skill auth
此技能专注于实现安全的用户认证和在线支付系统,支持Clerk、Supabase Auth和Stripe等工具,确保应用程序的登录、订阅和交易处理安全可靠。关键词:认证、支付、安全、Clerk、Supabase、Stripe、登录、订阅、网络安全、身份验证。