网络安全 Skill技能列表
威胁狩猎Skill threat-hunting
威胁狩猎是一种主动安全分析技能,用于在安全威胁造成损害前识别和应对漏洞、异常行为和潜在入侵。关键词包括安全审计、漏洞挖掘、日志分析、威胁检测、渗透测试、安全监控。
Convex安全审计清单Skill convex-security-check
这个技能提供了Convex应用程序的快速安全审计清单,覆盖认证、函数暴露、参数验证、行级访问控制和环境变量处理,帮助开发者检查和优化应用安全性。适用于安全审计、代码审查和漏洞预防,关键词:Convex安全、审计清单、认证授权、参数验证、访问控制、环境变量管理、函数安全。
认证与安全模式Skill auth
提供2025年现代web应用的全面认证和安全模式,包括JWT令牌、OAuth2集成、RBAC、MFA、零信任原则及生产安全中间件。
BetterAuth身份验证技能Skill better-auth
Better Auth 是一个全面的、框架无关的TypeScript身份验证和授权框架,提供内置的电子邮件/密码认证、社交登录和强大的插件生态系统,适用于高级功能如2FA、passkeys等。关键词:身份验证、授权、TypeScript、框架、OAuth、2FA、插件、数据库、会话管理、网络安全。
漏洞扫描Skill vulnerability-scanning
这个技能涉及使用自动化工具和手动评估来识别和修复软件中的安全漏洞,包括依赖项检查、代码审计、容器和基础设施的安全评估。
FirebaseAPK安全扫描器Skill firebase-apk-scanner
这个技能用于扫描Android APK文件中的Firebase安全配置错误,包括开放数据库、存储桶、认证问题和暴露的云函数。适用于移动应用安全审计、渗透测试和Firebase端点安全测试。关键词:Firebase安全、APK扫描、移动安全、漏洞挖掘、安全审计。
sec-context-depthSkill sec-context-depth
AI代码安全反模式审查
合规审计准备Skill compliance-readiness
合规审计准备技能用于评估系统或项目在合规审计方面的准备状态,识别控制措施差距,并提供补救建议。关键词:合规审计、差距分析、合规控制、安全审计、风险管理。
软件安全与应用安全技能Skill software-security-appsec
这个技能是关于软件安全与应用安全的快速参考指南,专为开发者在2026年构建安全的应用程序而设计。它涵盖了现代安全模式,包括身份认证、授权、输入验证、密码学等关键领域,基于OWASP Top 10:2025、NIST标准、零信任架构和供应链安全等最新标准。技能提供了实施指南、最佳实践、安全评审和漏洞评估方法,帮助团队提升应用安全性并满足合规要求。关键词:软件安全、应用安全、OWASP、零信任、身份认证、授权、输入验证、密码学、API安全、漏洞评估、安全审计、合规、供应链安全。
SARIF解析技能Skill sarif-parsing
SARIF解析技能专注于读取、分析和处理SARIF(静态分析结果交换格式)文件,支持处理安全扫描结果、聚合多工具发现、去重警报、提取特定漏洞,以及集成到CI/CD管道中,助力安全审计和代码质量评估。关键词:SARIF、静态分析、安全扫描、CI/CD、漏洞挖掘、代码审计、安全工具集成。
Supabase报告比较Skill supabase-report-compare
这个技能用于比较两个安全审计报告,以跟踪漏洞修复进度、识别新漏洞并提供详细分析和推荐。包含关键词:安全审计、报告比较、漏洞管理、Supabase、DevOps、网络安全。
秘密检测技能Skill secrets-detector
秘密检测技能用于识别和防范源代码中的硬编码敏感信息,如API密钥、密码和凭据,以提高软件安全性并防止泄露,涉及代码审计、安全合规和DevSecOps,关键词包括秘密检测、API密钥扫描、代码安全审计、安全漏洞预防。