网络安全 Skill技能列表
身份验证模式Skill authentication-patterns
本技能提供全面的身份验证系统实施指导,涵盖JWT最佳实践、OAuth 2.0/OIDC流程、Passkeys/FIDO2/WebAuthn、MFA模式和安全会话管理。适用于实施登录系统、基于令牌的身份验证、SSO、无密码身份验证或审查身份验证安全。关键词:身份验证、JWT、OAuth、Passkeys、MFA、会话管理、网络安全。
PCIDSS合规规划Skill pci-dss-compliance
本技能提供支付卡行业数据安全标准(PCI DSS)合规的全面指导,帮助企业在开发支付系统前进行合规规划,包括范围减少策略、SAQ选择和安全控制实现。关键词:PCI DSS、合规、支付卡安全、范围减少、SAQ、安全控制。
SupabaseJWT提取Skill supabase-extract-jwt
此技能用于从客户端代码中提取和分析Supabase相关的JSON Web Tokens(JWT),支持安全审计、身份认证流程分析和漏洞检测。关键词包括Supabase、JWT提取、安全审计、网络安全、身份认证。
AI工厂安全检查清单Skill ai-factory.security-checklist
这个技能提供基于OWASP Top 10的全面安全审计清单,用于代码安全审查、部署前漏洞评估和日常安全检查,涵盖认证、注入、XSS、CSRF、秘密管理等关键领域。关键词:安全审计、OWASP、安全检查、漏洞扫描、代码安全、网络安全、安全清单、部署前检查、安全测试。
CodeQL静态分析Skill codeql
CodeQL是一种静态代码分析工具,专门用于安全漏洞检测、数据流分析和污点跟踪。它支持跨过程分析,帮助开发者在安全审计、CI/CD集成和自定义查询开发中发现复杂的安全问题。关键词:CodeQL、静态分析、安全漏洞、数据流、污点跟踪、安全审计、CI/CD、自定义查询。
企业安全Skill enterprise-security
这个技能是Claude Code企业安全的核心工具,用于管理企业策略(如managed-settings.json)、设置优先级、配置云执行安全(包括隔离虚拟机和网络控制)、IDE安全(支持VS Code和JetBrains)、devcontainer安全以及团队安全最佳实践。关键词包括企业安全、策略管理、云安全、IDE安全、团队安全、审计日志。
安全API设计审查Skill sharp-edges
这个技能用于识别和评估API、配置和接口中的安全设计缺陷,帮助开发者避免常见错误,确保'默认安全'和'成功之路'原则。关键词包括API安全、配置审查、密码学API、安全审计、易误用设计、安全默认值、威胁建模。
pytmSkill pytm
pytm是一个Python库,用于基于STRIDE方法论的程序化威胁建模,能够帮助安全工程师通过代码定义系统架构,自动生成数据流图,识别跨信任边界的安全威胁,并生成全面的威胁报告。
认证与安全模式Skill auth
提供2025年现代web应用的全面认证和安全模式,包括JWT令牌、OAuth2集成、RBAC、MFA、零信任原则及生产安全中间件。
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
pytmSkill pytm
pytm是一个Python库,用于基于STRIDE方法论的程序化威胁建模。它使安全工程师能够将系统架构定义为代码,自动生成数据流图(DFDs),识别跨信任边界的安全威胁,并生成全面的威胁报告。这种方法将威胁建模集成到CI/CD管道中,实现左移安全和持续威胁分析。
检测-SigmaSkill detection-sigma
Sigma是一个用于日志检测的通用签名格式,类似于Snort用于网络流量和YARA用于文件。这项技能有助于创建、验证和转换Sigma规则,以在多个SIEM平台上部署,实现检测即代码的工作流程。