网络安全 Skill技能列表
代码成熟度评估器Skill code-maturity-assessor
代码成熟度评估器是一个系统性工具,用于基于Trail of Bits的9类别框架分析代码库的成熟度,覆盖算术安全、审计实践、访问控制、复杂性、去中心化、文档、MEV风险、低级代码和测试。它生成专业评分卡和可操作建议,适用于智能合约、区块链项目和一般软件的安全评估与优化。关键词:代码成熟度评估、安全审计、Trail of Bits、智能合约安全、测试覆盖率、文档评估、量化金融安全、区块链审计。
安全审计准备助手Skill audit-prep-assistant
安全审计准备助手是一个专门帮助开发团队准备代码库进行安全审查的工具。它使用 Trail of Bits 的清单,通过设定审查目标、运行静态分析、提高测试覆盖率、移除死代码、确保可访问性和生成文档(如流程图、用户故事等),使代码库在安全审计前达到最佳状态。关键词:安全审计,代码审查,静态分析,测试覆盖,文档生成,Trail of Bits,安全审查,审计准备。
深度上下文构建技能Skill audit-context-building
该技能用于在代码审计中,通过超细粒度的逐行代码分析,构建深度系统上下文,确保在漏洞发现前有全面和准确的理解。适用于安全审计、架构审查和威胁建模阶段,专注于上下文构建而非漏洞识别。关键词:代码审计、上下文构建、逐行分析、安全审计、架构理解、威胁建模、深度分析、第一性原理、5个为什么、5个如何。
MongoDB安全管理技能Skill mongodb-security-admin
本技能专注于MongoDB数据库的安全管理与实践,涵盖认证设置、基于角色的授权、TLS/SSL加密配置、审计日志和备份恢复,适用于生产环境部署、用户管理、合规实施和灾难恢复。关键词:MongoDB安全、认证授权、加密备份、审计合规、数据库管理、网络安全、运维实践。
MongoDB认证Skill mongodb-authentication
这个技能专注于MongoDB数据库的身份验证与安全管理,涵盖SCRAM、X.509证书、LDAP和Kerberos等多种认证方法。内容包括用户创建、角色分配、密码策略、连接安全及最佳实践,帮助开发者和管理员确保MongoDB部署的安全性。关键词:MongoDB、认证、身份验证、SCRAM、X.509、LDAP、用户管理、角色分配、安全部署。
安全审计Skill security
这个技能用于执行代码安全审计,通过漏洞扫描和验证修复来确保软件安全性。覆盖OWASP Top 10等安全标准,包括注入攻击、认证授权、数据保护等方面的检查。关键词:安全审计、漏洞扫描、OWASP、代码安全、安全测试。
BetterAuth认证框架技能Skill better-auth
Better Auth 是一个框架无关的TypeScript认证授权框架,用于实现Web应用程序的认证、授权、会话管理等功能。支持电子邮件/密码、OAuth、2FA、Passkeys等多种认证方式,提供强大的插件生态系统,适用于前端和后端开发,提升应用安全性。关键词:认证、授权、TypeScript、框架、OAuth、2FA、网络安全、身份管理。
安全审计Skill security-audit
这个技能专用于安全审计,帮助验证行级安全策略、确保API路由的认证、扫描系统漏洞,并遵循安全优先的架构。适用于RLS策略验证、OWASP合规检查、漏洞扫描和安全代码审查。关键词:安全审计,RLS验证,OWASP合规,漏洞扫描,代码审查,安全评估。
安全审计技能Skill security-audit
该技能用于安全审计,包括RLS验证、OWASP合规性检查和漏洞扫描,适用于软件开发中的安全验证和审计任务。关键词:安全审计、RLS验证、OWASP合规、漏洞扫描、软件开发安全。
安全模式Skill security-patterns
此技能专注于实现全面的安全模式,保护应用程序免受OWASP Top 10漏洞如XSS、CSRF、SQL注入的侵害,关键词包括安全模式、OWASP、漏洞防护、应用程序安全、认证授权、数据加密、CSRF保护、XSS预防、API安全、速率限制、安全头配置,适用于开发安全关键应用,确保数据保护和系统安全。
Convex安全审计Skill convex-security-audit
这个技能提供Convex应用程序的全面安全审计模式,涵盖授权逻辑、数据访问边界、动作隔离、速率限制和敏感操作保护。它帮助开发者在后端开发中实施多层次安全措施,确保应用免受滥用和攻击。适用于网络安全领域,提升应用安全性和合规性。关键词:Convex, 安全审计, 授权控制, 数据保护, 速率限制, 动作隔离, 敏感操作, 后端安全。
Supabase实时通道安全审计Skill supabase-audit-realtime
此技能用于审计 Supabase Realtime WebSocket 通道,检测未授权订阅和数据暴露等安全漏洞。它包括测试 Postgres 更改、广播和在线状态通道,评估行级安全(RLS)策略的有效性,并提供安全修复建议。关键词:Supabase, Realtime, WebSocket, 安全审计, 渗透测试, RLS 策略, 数据保护, 网络安全。