网络安全 Skill技能列表
安全审计Skill security-audit
安全审计技能专注于检查和修复项目依赖中的安全问题,通过运行安全审计工具、分析结果、更新依赖并验证修复,确保软件安全稳定。适用于开发和安全运维,关键词:安全审计、依赖安全、漏洞扫描、pnpm audit、项目管理、安全修复。
零信任架构Skill zero-trust-architecture
零信任架构技能是一种网络安全方法,专注于基于“永不信任,始终验证”原则设计、实施和评估安全架构。它涵盖微细分、基于身份的访问控制、零信任网络访问(ZTNA)等关键模式,适用于新系统设计、传统安全迁移、安全态势评估等场景。关键词:零信任、网络安全、架构设计、身份认证、微细分、ZTNA、安全评估。
软件供应链安全Skill supply-chain-security
该技能提供软件供应链安全的综合指导,包括生成软件物料清单(SBOM)、实施SLSA框架、进行依赖漏洞扫描、使用SCA工具以及防护依赖混淆和typosquatting等供应链攻击。关键词:软件供应链安全,SBOM,SLSA,依赖扫描,供应链攻击。
审计上下文构建Skill audit_context
审计上下文构建技能是一种专注于智能合约安全审计的技术,用于在审计前快速建立代码库的思维模型。它通过侦察、系统映射、威胁建模和环境检查步骤,帮助识别潜在漏洞,提升代码安全性。关键词:智能合约审计、代码审计、漏洞挖掘、区块链安全、安全扫描、威胁建模。
沙盒构建器Skill sandbox-builder
沙盒构建器技能用于构建安全隔离环境,防止不可信代码对主机系统造成影响。关键词包括:沙盒隔离、资源限制、系统调用过滤、网络安全、代码安全执行。适用于浏览器插件、无服务器平台、多租户系统等场景。
安全哨兵Skill security-sentinel
安全哨兵技能用于在编写和审查API路由、实施认证授权、处理用户输入、数据库查询、文件操作、管理环境变量和机密、构建支付处理功能、实施会话管理、处理敏感数据或加密等场景下,审计代码以发现安全漏洞。它是支付处理、认证系统和数据处理的关键技能。
Supabase存储桶文件访问审计Skill supabase-audit-buckets-read
此技能用于对Supabase存储桶进行文件访问测试,验证存储权限控制,检测敏感文件暴露,适用于云存储安全审计和渗透测试。关键词包括Supabase、存储桶、文件访问、安全审计、渗透测试、云安全。
CodeQL安全分析技能Skill codeql
本技能用于运行 CodeQL 静态分析工具,通过过程间数据流和污点追踪技术检测代码中的安全漏洞。支持多种编程语言,包括 Python、JavaScript、Go、Java、C/C++、C#、Ruby、Swift。适用于安全审计、漏洞挖掘和代码安全扫描。关键词:CodeQL, 安全分析, 静态分析, 数据流, 污点追踪, 安全漏洞, 代码审计。
Supabase公开存储桶安全审计Skill supabase-audit-buckets-public
本技能用于审计 Supabase 云存储中的公开存储桶,识别配置错误和敏感数据暴露风险,提供安全评估、修复建议和证据收集,旨在提升云存储安全性,关键词包括 Supabase、公开存储桶、安全审计、渗透测试、云安全、敏感数据保护、网络安全、DevOps 安全。
MongoDB认证Skill mongodb-authentication
这个技能专注于MongoDB数据库的身份验证与安全管理,涵盖SCRAM、X.509证书、LDAP和Kerberos等多种认证方法。内容包括用户创建、角色分配、密码策略、连接安全及最佳实践,帮助开发者和管理员确保MongoDB部署的安全性。关键词:MongoDB、认证、身份验证、SCRAM、X.509、LDAP、用户管理、角色分配、安全部署。
深度上下文构建技能Skill audit-context-building
该技能用于在代码审计中,通过超细粒度的逐行代码分析,构建深度系统上下文,确保在漏洞发现前有全面和准确的理解。适用于安全审计、架构审查和威胁建模阶段,专注于上下文构建而非漏洞识别。关键词:代码审计、上下文构建、逐行分析、安全审计、架构理解、威胁建模、深度分析、第一性原理、5个为什么、5个如何。
变体分析Skill variant-analysis
变体分析是一种基于模式的分析技能,用于在代码库中查找相似漏洞和错误。适用于安全审计、漏洞挖掘、代码审查等场景。关键词包括:变体分析、漏洞挖掘、安全审计、代码审查、模式匹配。