网络安全 Skill技能列表
高级安全运维技能Skill senior-secops
高级安全运维技能,专注于应用程序安全、漏洞管理、合规性和安全开发实践。包括安全扫描、漏洞评估、合规检查和自动化安全操作。适用于实施安全控制、进行安全审计、响应漏洞和确保合规要求。关键词:安全运维、漏洞管理、合规、安全扫描、自动化安全、应用程序安全、DevOps、安全审计、云计算、网络安全。
安全威胁建模器Skill security-threat-modeler
这个技能是用于系统安全威胁建模的专业工具,通过STRIDE方法论识别软件架构中的潜在威胁和漏洞,进行风险评估,并生成详细的缓解计划,适用于网络安全审计和架构设计。关键词:安全威胁建模、STRIDE、风险评估、漏洞识别、系统安全、威胁分析。
认证与授权模式Skill authentication-patterns
该技能详细介绍了身份认证和授权的多种核心模式,包括JWT令牌管理、OAuth2流程、RBAC权限控制、会话管理和PKCE机制,适用于软件开发和网络安全领域,帮助实现安全的系统架构。关键词:认证模式、授权模式、JWT、OAuth2、RBAC、PKCE、网络安全、软件开发、安全架构。
Medium付费墙绕过Skill medium-paywall-bypass
这个技能用于通过免费镜像服务绕过Medium及其托管网站的付费墙,获取完整文章内容。关键词包括Medium、付费墙绕过、镜像服务、文章获取、WebFetch、curl。
秘密检测技能Skill secrets-detector
秘密检测技能用于识别和防范源代码中的硬编码敏感信息,如API密钥、密码和凭据,以提高软件安全性并防止泄露,涉及代码审计、安全合规和DevSecOps,关键词包括秘密检测、API密钥扫描、代码安全审计、安全漏洞预防。
依赖审计Skill dependency-audit
依赖审计技能用于分析和修复项目依赖中的安全漏洞,通过工具如npm audit和pip-audit,帮助开发者识别和更新易受攻击的包,确保软件安全。关键词:依赖审计、安全漏洞、npm audit、pip-audit、CVE检查、漏洞修复、安全审计、DevOps集成。
安全审计技能Skill security-audit
该技能用于安全审计,包括RLS验证、OWASP合规性检查和漏洞扫描,适用于软件开发中的安全验证和审计任务。关键词:安全审计、RLS验证、OWASP合规、漏洞扫描、软件开发安全。
配对管理Skill pairing
这个技能用于实现用户配对、身份认证和信任管理,通过生成配对码、审核请求、管理信任级别(如owner、paired、stranger),支持API和CLI操作,适用于聊天机器人、系统访问控制、网络安全等场景。关键词:用户配对、身份认证、信任管理、API开发、网络安全、访问控制、审核流程。
SARIF解析技能Skill sarif-parsing
SARIF解析技能专注于读取、分析和处理SARIF(静态分析结果交换格式)文件,支持处理安全扫描结果、聚合多工具发现、去重警报、提取特定漏洞,以及集成到CI/CD管道中,助力安全审计和代码质量评估。关键词:SARIF、静态分析、安全扫描、CI/CD、漏洞挖掘、代码审计、安全工具集成。
Securitytrails自动化工具Skill securitytrails-automation
该技能用于自动化Securitytrails安全情报任务,通过Rube MCP集成Composio的Securitytrails工具包,支持工具发现、连接管理和工作流执行。适用于安全运维人员、DevOps工程师和自动化脚本开发者。关键词:Securitytrails, Rube MCP, 自动化, 安全运维, 工具集成, DevOps。
零信任架构Skill zero-trust-architecture
零信任架构技能是一种网络安全方法,专注于基于“永不信任,始终验证”原则设计、实施和评估安全架构。它涵盖微细分、基于身份的访问控制、零信任网络访问(ZTNA)等关键模式,适用于新系统设计、传统安全迁移、安全态势评估等场景。关键词:零信任、网络安全、架构设计、身份认证、微细分、ZTNA、安全评估。
安全审查技能Skill security-review
此技能用于执行全面的安全架构审查,结合零信任原则,评估认证授权、数据保护和网络安全,识别安全漏洞并提供优先修复指导。关键词:安全审查、零信任、认证授权、数据保护、网络安全评估。