网络安全 - SkillsBot AI Skill技能库

这个技能提供安全存储和管理凭证的功能，利用操作系统原生的密钥链服务（如Windows的Credential Manager、macOS的Keychain Services和Linux的Secret Service API），确保跨平台兼容性、高安全性和性能优化。关键词：密钥链、凭证存储、安全、跨平台、OS原生加密、身份认证、缓存优化、批处理操作。

安装

⚡

4.5

Kanidm身份管理专家Skill kanidm-expert

Kanidm身份管理专家技能专注于现代身份管理系统的实施和配置，包括用户和组管理、多种认证方法（如WebAuthn、OAuth2/OIDC）、LDAP和RADIUS集成、SSH密钥管理以及安全策略。适用于企业身份管理、单点登录(SSO)系统和网络安全加固。关键词：身份管理，认证授权，SSO，网络安全，Kanidm，WebAuthn，OAuth2，LDAP，RADIUS，安全策略

安装

⚡

4.5

加密技能Skill encryption

这个技能提供了在JARVIS AI助手中实现加密的安全模式，涵盖数据加密、密钥派生、密钥管理、内存保护，并遵循严格的安全标准和测试驱动开发。关键词：加密、安全、密码学、AES-256-GCM、Argon2id、密钥管理、SQLCipher、TDD、性能优化。

安装

⚡

4.5

应用程序安全专家Skill appsec-expert

应用程序安全专家技能专注于安全软件开发生命周期（SDLC）、OWASP Top 10 2025、安全测试集成（SAST/DAST/SCA）、威胁建模（STRIDE）和漏洞修复，适用于应用安全控制实施、安全评估和DevSecOps自动化。关键词：应用程序安全、OWASP、安全测试、DevSecOps、漏洞管理、威胁建模、密码学、身份验证。

安装

⚡

4.5

安全审计清单Skill security-checklist

这个技能提供了Web应用程序部署前的安全审计清单，覆盖认证、输入验证、秘密管理、数据库安全、网络传输、限速、日志监控和基础设施等关键领域，帮助开发人员识别和修复常见安全漏洞，确保应用程序安全上线和合规。关键词：安全审计、Web安全、部署前检查、漏洞预防、合规、OWASP、密码哈希、环境变量。

安装

⚡

4.5

安全威胁模型Skill security-threat-model

这个技能用于基于代码仓库进行应用安全威胁建模，帮助识别信任边界、资产、攻击者能力等安全风险，生成详尽的Markdown威胁模型报告。关键词：安全威胁建模、代码安全、威胁分析、AppSec、漏洞识别、风险评估。

安装

⚡

4.5

安全所有权映射工具Skill security-ownership-map

安全所有权映射技能用于分析Git仓库历史，构建人员与文件之间的安全所有权拓扑图，计算总线因子和敏感代码所有权，识别孤儿代码、隐藏所有者等安全风险，支持导出CSV/JSON格式用于图数据库和可视化分析。关键词：安全所有权分析、Git历史分析、总线因子计算、敏感代码检测、风险审计。

安装

⚡

4.5

安全最佳实践Skill security-best-practices

此技能用于执行语言和框架特定的安全最佳实践审查，提供安全编码指导、被动漏洞检测和生成安全报告。关键词：安全审计、代码安全、漏洞挖掘、最佳实践、安全编码、安全审查。

安装

⚡

4.5

EICAR测试技能Skill eicar-test

本技能提供EICAR标准测试文件，专用于恶意软件检测工具的测试与验证，特别是集成VirusTotal二进制文件扫描器，帮助评估安全产品效果。关键词：EICAR测试、恶意软件检测、反病毒软件、VirusTotal集成、二进制扫描、安全开发。

安装

⚡

4.5

FFUF网络模糊测试技能Skill ffuf-web-fuzzing

FFUF网络模糊测试技能提供使用FFUF工具进行渗透测试的专家级指导，涵盖目录发现、子域名枚举、参数模糊测试、POST数据模糊测试等，强调自动校准和认证测试，以提高Web安全评估效率。关键词：FFUF, 网络模糊测试, 渗透测试, Web安全, 自动校准, 认证测试, 漏洞挖掘。

安装