网络安全 - SkillsBot AI Skill技能库

Supabase存储桶文件访问审计Skill supabase-audit-buckets-read

此技能用于对Supabase存储桶进行文件访问测试，验证存储权限控制，检测敏感文件暴露，适用于云存储安全审计和渗透测试。关键词包括Supabase、存储桶、文件访问、安全审计、渗透测试、云安全。

CodeQL安全分析技能Skill codeql

本技能用于运行 CodeQL 静态分析工具，通过过程间数据流和污点追踪技术检测代码中的安全漏洞。支持多种编程语言，包括 Python、JavaScript、Go、Java、C/C++、C#、Ruby、Swift。适用于安全审计、漏洞挖掘和代码安全扫描。关键词：CodeQL, 安全分析, 静态分析, 数据流, 污点追踪, 安全漏洞, 代码审计。

安全哨兵Skill security-sentinel

安全哨兵技能用于在编写和审查API路由、实施认证授权、处理用户输入、数据库查询、文件操作、管理环境变量和机密、构建支付处理功能、实施会话管理、处理敏感数据或加密等场景下，审计代码以发现安全漏洞。它是支付处理、认证系统和数据处理的关键技能。

深度上下文构建技能Skill audit-context-building

该技能用于在代码审计中，通过超细粒度的逐行代码分析，构建深度系统上下文，确保在漏洞发现前有全面和准确的理解。适用于安全审计、架构审查和威胁建模阶段，专注于上下文构建而非漏洞识别。关键词：代码审计、上下文构建、逐行分析、安全审计、架构理解、威胁建模、深度分析、第一性原理、5个为什么、5个如何。

MongoDB认证Skill mongodb-authentication

这个技能专注于MongoDB数据库的身份验证与安全管理，涵盖SCRAM、X.509证书、LDAP和Kerberos等多种认证方法。内容包括用户创建、角色分配、密码策略、连接安全及最佳实践，帮助开发者和管理员确保MongoDB部署的安全性。关键词：MongoDB、认证、身份验证、SCRAM、X.509、LDAP、用户管理、角色分配、安全部署。

权限管理Skill permissions

该技能用于管理命令执行批准、工具访问策略和安全控制，提供完整的API参考和命令行工具，支持白名单、黑名单等安全模式，适用于系统安全、运维管理和权限控制场景。关键词：权限管理、安全控制、命令批准、工具策略、API参考、运维安全。

配对管理Skill pairing

这个技能用于实现用户配对、身份认证和信任管理，通过生成配对码、审核请求、管理信任级别（如owner、paired、stranger），支持API和CLI操作，适用于聊天机器人、系统访问控制、网络安全等场景。关键词：用户配对、身份认证、信任管理、API开发、网络安全、访问控制、审核流程。

美杜莎安全扫描集成技能Skill medusa-security

这是一个AI优先的安全扫描集成技能，利用Medusa工具进行全面的安全分析，覆盖AI/ML、代理、MCP、RAG、提示注入等3000多种漏洞检测模式。提供SARIF/JSON解析、OWASP映射和修复指导，支持CI/CD集成，帮助开发者和安全团队快速识别和修复安全漏洞。关键词：AI安全扫描、漏洞检测、Medusa、SARIF、OWASP、提示注入、安全审计、CI/CD集成。