网络安全 Skill技能列表
Supabase安全审计编排器Skill supabase-pentest
这个技能用于编排和执行Supabase应用程序的完整安全审计,通过逐步引导、所有权确认和系统性文件管理,确保审计过程的完整性、可追溯性和专业性。关键词:Supabase安全审计、渗透测试、安全编排、PostgreSQL安全、云安全、漏洞挖掘、安全评估、安全审计工具。
认证与支付技能Skill auth
此技能专注于实现安全的用户认证和在线支付系统,支持Clerk、Supabase Auth和Stripe等工具,确保应用程序的登录、订阅和交易处理安全可靠。关键词:认证、支付、安全、Clerk、Supabase、Stripe、登录、订阅、网络安全、身份验证。
认证与支付功能实现Skill auth
该技能专注于实现用户认证和在线支付功能,支持Clerk、Supabase Auth、Stripe等工具,涉及登录、订阅管理,强调安全最佳实践如密码哈希化、安全会话管理和支付数据保护,适用于需要集成认证和支付系统的开发项目。关键词:认证、支付、登录、Stripe、安全、实现、开发。
安全审计Skill security-audit
安全审计技能专注于检查和修复项目依赖中的安全问题,通过运行安全审计工具、分析结果、更新依赖并验证修复,确保软件安全稳定。适用于开发和安全运维,关键词:安全审计、依赖安全、漏洞扫描、pnpm audit、项目管理、安全修复。
SupabaseRLS安全审计技能Skill supabase-audit-rls
这个技能用于测试Supabase项目中的行级安全(RLS)策略,识别常见漏洞和错误配置,帮助进行安全审计和漏洞修复。关键词:Supabase、RLS、安全审计、漏洞测试、数据库安全。
Supabase数据访问审计技能Skill supabase-audit-tables-read
这个技能用于审计Supabase数据库中的表数据访问,测试行级安全(RLS)有效性,识别数据暴露风险,并生成安全报告。关键词包括:Supabase审计、数据安全、RLS测试、渗透测试、安全审计。
安全威胁模型Skill security-threat-model
这个技能用于基于代码仓库进行应用安全威胁建模,帮助识别信任边界、资产、攻击者能力等安全风险,生成详尽的Markdown威胁模型报告。关键词:安全威胁建模、代码安全、威胁分析、AppSec、漏洞识别、风险评估。
Semgrep规则生成器Skill semgrep-rule-creator
此技能专用于创建高质量的Semgrep规则,用于检测代码中的安全漏洞、错误模式和特定代码模式。通过优先使用污点模式来提高精确度,适用于静态分析、安全审计和漏洞挖掘,关键词包括Semgrep、安全漏洞、静态分析、污点模式、漏洞挖掘。
零信任架构Skill zero-trust-architecture
零信任架构技能是一种网络安全方法,专注于基于“永不信任,始终验证”原则设计、实施和评估安全架构。它涵盖微细分、基于身份的访问控制、零信任网络访问(ZTNA)等关键模式,适用于新系统设计、传统安全迁移、安全态势评估等场景。关键词:零信任、网络安全、架构设计、身份认证、微细分、ZTNA、安全评估。
安全审查技能Skill security-review
此技能用于执行全面的安全架构审查,结合零信任原则,评估认证授权、数据保护和网络安全,识别安全漏洞并提供优先修复指导。关键词:安全审查、零信任、认证授权、数据保护、网络安全评估。
API安全Skill api-security
API安全技能专注于实现API认证、授权和保护,涵盖OAuth 2.0、OIDC、JWT、API密钥管理、速率限制及常见安全漏洞防护。关键词:API安全, 认证, 授权, OAuth, JWT, 安全漏洞, 速率限制, API密钥。
Kanidm身份管理专家Skill kanidm-expert
Kanidm身份管理专家技能专注于现代身份管理系统的实施和配置,包括用户和组管理、多种认证方法(如WebAuthn、OAuth2/OIDC)、LDAP和RADIUS集成、SSH密钥管理以及安全策略。适用于企业身份管理、单点登录(SSO)系统和网络安全加固。关键词:身份管理,认证授权,SSO,网络安全,Kanidm,WebAuthn,OAuth2,LDAP,RADIUS,安全策略