网络安全 Skill技能列表
秘密检测技能Skill secrets-detector
秘密检测技能用于识别和防范源代码中的硬编码敏感信息,如API密钥、密码和凭据,以提高软件安全性并防止泄露,涉及代码审计、安全合规和DevSecOps,关键词包括秘密检测、API密钥扫描、代码安全审计、安全漏洞预防。
依赖审计Skill dependency-audit
依赖审计技能用于分析和修复项目依赖中的安全漏洞,通过工具如npm audit和pip-audit,帮助开发者识别和更新易受攻击的包,确保软件安全。关键词:依赖审计、安全漏洞、npm audit、pip-audit、CVE检查、漏洞修复、安全审计、DevOps集成。
EICAR测试技能Skill eicar-test
本技能提供EICAR标准测试文件,专用于恶意软件检测工具的测试与验证,特别是集成VirusTotal二进制文件扫描器,帮助评估安全产品效果。关键词:EICAR测试、恶意软件检测、反病毒软件、VirusTotal集成、二进制扫描、安全开发。
配对管理Skill pairing
这个技能用于实现用户配对、身份认证和信任管理,通过生成配对码、审核请求、管理信任级别(如owner、paired、stranger),支持API和CLI操作,适用于聊天机器人、系统访问控制、网络安全等场景。关键词:用户配对、身份认证、信任管理、API开发、网络安全、访问控制、审核流程。
SARIF解析技能Skill sarif-parsing
SARIF解析技能专注于读取、分析和处理SARIF(静态分析结果交换格式)文件,支持处理安全扫描结果、聚合多工具发现、去重警报、提取特定漏洞,以及集成到CI/CD管道中,助力安全审计和代码质量评估。关键词:SARIF、静态分析、安全扫描、CI/CD、漏洞挖掘、代码审计、安全工具集成。
AI工厂安全检查清单Skill ai-factory.security-checklist
这个技能提供基于OWASP Top 10的全面安全审计清单,用于代码安全审查、部署前漏洞评估和日常安全检查,涵盖认证、注入、XSS、CSRF、秘密管理等关键领域。关键词:安全审计、OWASP、安全检查、漏洞扫描、代码安全、网络安全、安全清单、部署前检查、安全测试。
STRIDE分析模式Skill stride-analysis-patterns
这个技能应用STRIDE方法论来系统识别系统安全威胁,适用于威胁建模会话、系统架构分析和安全文档创建。关键词:STRIDE,威胁建模,安全分析,系统安全,威胁识别,安全审计,漏洞挖掘。
零信任架构Skill zero-trust-architecture
零信任架构技能是一种网络安全方法,专注于基于“永不信任,始终验证”原则设计、实施和评估安全架构。它涵盖微细分、基于身份的访问控制、零信任网络访问(ZTNA)等关键模式,适用于新系统设计、传统安全迁移、安全态势评估等场景。关键词:零信任、网络安全、架构设计、身份认证、微细分、ZTNA、安全评估。
安全审查技能Skill security-review
此技能用于执行全面的安全架构审查,结合零信任原则,评估认证授权、数据保护和网络安全,识别安全漏洞并提供优先修复指导。关键词:安全审查、零信任、认证授权、数据保护、网络安全评估。
PCI合规技能Skill pci-compliance
PCI合规技能用于实现支付卡行业数据安全标准(PCI DSS)的合规要求,确保支付卡数据的安全处理,涵盖网络安全、数据加密、访问控制和审计等关键方面。适用于支付系统开发、安全审计和合规管理。关键词:PCI DSS、合规性、支付安全、数据加密、网络安全、审计。
漏洞管理Skill vulnerability-management
本技能用于漏洞生命周期的全面管理,从发现到验证,包括 CVE 跟踪、CVSS 评分、风险优先级排序、修复工作流程、漏洞披露和 Bug Bounty 程序。关键词:漏洞管理,CVE,CVSS,风险优先级,修复,SLA,EPSS,KEV,漏洞披露,Bug Bounty,扫描,资产清单。
安全编码Skill secure-coding
这个技能提供安全编码实践的全面指导,涵盖OWASP Top 10 2025、CWE Top 25、输入验证、输出编码和语言特定的安全模式。用于代码安全漏洞审查、安全控制实施和学习安全开发实践。关键词:安全编码、OWASP、CWE、输入验证、输出编码、代码审查、安全开发、软件安全、漏洞预防。