网络安全 Skill技能列表
企业安全Skill enterprise-security
这个技能是Claude Code企业安全的核心工具,用于管理企业策略(如managed-settings.json)、设置优先级、配置云执行安全(包括隔离虚拟机和网络控制)、IDE安全(支持VS Code和JetBrains)、devcontainer安全以及团队安全最佳实践。关键词包括企业安全、策略管理、云安全、IDE安全、团队安全、审计日志。
安全审计准备助手Skill audit-prep-assistant
安全审计准备助手是一个专门帮助开发团队准备代码库进行安全审查的工具。它使用 Trail of Bits 的清单,通过设定审查目标、运行静态分析、提高测试覆盖率、移除死代码、确保可访问性和生成文档(如流程图、用户故事等),使代码库在安全审计前达到最佳状态。关键词:安全审计,代码审查,静态分析,测试覆盖,文档生成,Trail of Bits,安全审查,审计准备。
安全审计Skill security-audit
这个技能专用于安全审计,帮助验证行级安全策略、确保API路由的认证、扫描系统漏洞,并遵循安全优先的架构。适用于RLS策略验证、OWASP合规检查、漏洞扫描和安全代码审查。关键词:安全审计,RLS验证,OWASP合规,漏洞扫描,代码审查,安全评估。
安全审计清单Skill security-checklist
这个技能提供了Web应用程序部署前的安全审计清单,覆盖认证、输入验证、秘密管理、数据库安全、网络传输、限速、日志监控和基础设施等关键领域,帮助开发人员识别和修复常见安全漏洞,确保应用程序安全上线和合规。关键词:安全审计、Web安全、部署前检查、漏洞预防、合规、OWASP、密码哈希、环境变量。
威胁建模器Skill threat-modeler
威胁建模器技能是一个专业的网络安全工具,用于在系统设计阶段识别、分析和评估潜在的安全威胁。它支持STRIDE、PASTA和VAST三种主流威胁建模方法,能够自动生成攻击树、分析数据流图,并使用DREAD等方法对威胁进行优先级排序。该技能适用于安全架构审查、API设计规范等场景,帮助开发者和安全工程师在早期发现漏洞,并提供相应的缓解建议,从而构建更安全的软件和系统。关键词:威胁建模,STRIDE,PASTA,VAST,攻击树,数据流图,DREAD,安全分析,漏洞评估,缓解措施。
Horusec多语言静态应用安全扫描器Skill sast-horusec
Horusec 是一款开源的多语言静态应用安全测试(SAST)工具,支持18种以上编程语言和20多种安全分析工具。它能高效扫描代码漏洞、检测Git历史中的敏感信息泄露,并集成到CI/CD流程中实现安全开发生命周期(SDLC)。适用于开发安全、漏洞管理、DevSecOps等场景,是提升软件安全性的必备工具。关键词:静态应用安全测试,SAST,代码安全扫描,漏洞检测,Git秘密扫描,CI/CD安全集成,多语言安全分析,DevSecOps。
pytmSkill pytm
pytm是一个Python库,用于基于STRIDE方法论的程序化威胁建模。它使安全工程师能够将系统架构定义为代码,自动生成数据流图(DFDs),识别跨信任边界的安全威胁,并生成全面的威胁报告。这种方法将威胁建模集成到CI/CD管道中,实现左移安全和持续威胁分析。
Horusec多语言静态应用安全扫描器Skill sast-horusec
Horusec 是一款强大的开源多语言静态应用安全测试工具,支持 18 种以上编程语言和 20 多种安全分析引擎。它能高效执行代码漏洞扫描、Git 历史记录中的秘密检测,并可与 CI/CD 管道无缝集成,助力构建安全的软件开发生命周期。关键词:静态应用安全测试 SAST,多语言代码扫描,漏洞检测,秘密泄露检测,CI/CD 安全集成,DevSecOps,开源安全工具。
安全技能框架Skill skill-name
安全技能框架是一个用于定义、标准化和文档化安全相关技能和能力的结构化模板。它提供了一套完整的元数据规范、工作流程指南和资源组织方案,帮助安全团队和开发者系统性地构建、管理和共享安全技能。该框架支持静态应用安全测试(SAST)、漏洞分析、安全编码、CI/CD集成、合规审计等多种安全场景,并整合了OWASP、CWE、MITRE ATT&CK等主流安全标准。关键词:安全技能框架、安全运营、SAST、漏洞分析、安全编码、CI/CD安全、OWASP、CWE、MITRE ATT&CK、安全标准化、技能文档化、安全开发生命周期、DevSecOps、合规审计、安全工具集成。
Convex安全审计Skill convex-security-audit
这个技能提供Convex应用程序的全面安全审计模式,涵盖授权逻辑、数据访问边界、动作隔离、速率限制和敏感操作保护。它帮助开发者在后端开发中实施多层次安全措施,确保应用免受滥用和攻击。适用于网络安全领域,提升应用安全性和合规性。关键词:Convex, 安全审计, 授权控制, 数据保护, 速率限制, 动作隔离, 敏感操作, 后端安全。
安全模式Skill security-patterns
此技能专注于实现全面的安全模式,保护应用程序免受OWASP Top 10漏洞如XSS、CSRF、SQL注入的侵害,关键词包括安全模式、OWASP、漏洞防护、应用程序安全、认证授权、数据加密、CSRF保护、XSS预防、API安全、速率限制、安全头配置,适用于开发安全关键应用,确保数据保护和系统安全。
SSL/TLS配置助手Skill ssl-helper
这个技能用于配置和管理SSL/TLS证书,包括获取证书、设置nginx服务器、实施现代安全协议和密码、添加安全头部,以加强网站安全性。适用于HTTPS设置、SSL证书管理、TLS配置、网络安全强化。关键词:SSL, TLS, 证书, 安全协议, 密码, 安全头部, nginx, 配置, 网络安全。