网络安全 Skill技能列表
Python安全扫描工具Skill sast-bandit
Bandit是一款专业的Python代码安全扫描工具,专注于静态应用程序安全测试(SAST)。它能自动检测Python代码中的安全漏洞、硬编码密钥、SQL注入、命令注入等常见风险,并提供详细的严重性分级和修复建议。该工具支持CWE和OWASP安全框架映射,可集成到CI/CD流水线中,帮助开发团队在开发早期发现并修复安全问题,提升代码安全性。关键词:Python安全扫描,静态代码分析,SAST工具,漏洞检测,CI/CD安全,Bandit,代码审计,安全开发。
安全所有权映射工具Skill security-ownership-map
安全所有权映射技能用于分析Git仓库历史,构建人员与文件之间的安全所有权拓扑图,计算总线因子和敏感代码所有权,识别孤儿代码、隐藏所有者等安全风险,支持导出CSV/JSON格式用于图数据库和可视化分析。关键词:安全所有权分析、Git历史分析、总线因子计算、敏感代码检测、风险审计。
安全审查Skill security-review
这个技能用于自动化深度代码安全分析,通过代理检查认证、注入、秘密、依赖等安全漏洞,并生成严重性评级报告。适用于软件开发周期的安全审计,提高代码安全性,支持依赖审计和漏洞扫描。关键词:代码安全、安全审查、漏洞扫描、依赖审计、自动化分析
Fnox安全最佳实践Skill fnox-security-best-practices
本技能提供了使用Fnox工具进行秘密管理的全面安全最佳实践指南,包括数据加密、密钥管理、访问控制、安全审计和生命周期管理。适用于DevOps团队、安全工程师和开发者,确保敏感信息的安全性,防止数据泄露。关键词:Fnox, 秘密管理, 加密技术, 安全运维, 密钥轮换, 审计监控, 访问控制, DevOps安全。
安全审计技能Skill security-audit
该技能用于安全审计,包括RLS验证、OWASP合规性检查和漏洞扫描,适用于软件开发中的安全验证和审计任务。关键词:安全审计、RLS验证、OWASP合规、漏洞扫描、软件开发安全。
安全基础包Skill security-essentials-pack
安全基础包是一个综合性的安全技能集合,旨在帮助开发者和团队建立和维护应用程序的安全。它包含威胁建模、安全加固、合规检查、事件响应和合同风险分析等功能,适用于网络安全实践、合规审计和第三方风险管理。关键词:安全技能包、威胁建模、合规框架、安全审计、网络安全工具包、GDPR合规、事件响应、合同风险分析。
事件响应指挥官Skill incident-response-commander
事件响应指挥官技能用于指导团队在IT中断或安全事件中实施结构化响应,包括事件检测、控制、消除和事后分析,帮助SRE和SecOps团队快速恢复服务并促进学习改进。关键词:事件响应、IT中断、安全事件、SRE、SecOps、工作流程、检测、控制、事后分析、安全运维。
安全审查技能Skill security-review
此技能用于在软件开发过程中进行全面的安全审查,确保代码遵循安全最佳实践,识别潜在漏洞。适用于身份认证、用户输入处理、API端点创建、凭据管理等场景。提供安全检查清单、模式指南和自动化测试,帮助开发者预防SQL注入、XSS攻击、CSRF攻击等常见安全威胁。关键词包括:安全审查、代码安全、漏洞识别、安全检查清单、身份认证、输入校验、SQL注入防护、XSS防护、CSRF防护、速率限制、依赖项安全、网络安全审计。
安全开发Skill security
本技能提供安全编码、身份验证、授权和数据保护的最佳实践指导,适用于开发中处理敏感数据、用户认证或安全审查的场景,确保代码安全和数据保护。关键词:安全编码、身份验证、授权、数据保护、开发安全、安全最佳实践。
Semgrep规则创建器Skill semgrep-rule-creator
此技能用于创建自定义Semgrep规则,检测安全漏洞、执行编码标准,并构建特定领域的安全检查,涉及静态代码分析、自动化测试和规则优化,支持多种编程语言,适用于网络安全审计、漏洞挖掘和代码审查。关键词:Semgrep规则创建、安全分析、漏洞检测、编码标准、静态分析、自动化测试、网络安全、CI/CD安全、代码审查。
应用程序安全专家Skill appsec-expert
应用程序安全专家技能专注于安全软件开发生命周期(SDLC)、OWASP Top 10 2025、安全测试集成(SAST/DAST/SCA)、威胁建模(STRIDE)和漏洞修复,适用于应用安全控制实施、安全评估和DevSecOps自动化。关键词:应用程序安全、OWASP、安全测试、DevSecOps、漏洞管理、威胁建模、密码学、身份验证。
安全审计Skill security-audit
安全审计技能专注于检查和修复项目依赖中的安全问题,通过运行安全审计工具、分析结果、更新依赖并验证修复,确保软件安全稳定。适用于开发和安全运维,关键词:安全审计、依赖安全、漏洞扫描、pnpm audit、项目管理、安全修复。