网络安全 Skill技能列表
SSL/TLS配置助手Skill ssl-helper
这个技能用于配置和管理SSL/TLS证书,包括获取证书、设置nginx服务器、实施现代安全协议和密码、添加安全头部,以加强网站安全性。适用于HTTPS设置、SSL证书管理、TLS配置、网络安全强化。关键词:SSL, TLS, 证书, 安全协议, 密码, 安全头部, nginx, 配置, 网络安全。
认证与支付功能实现Skill auth
该技能专注于实现用户认证和在线支付功能,支持Clerk、Supabase Auth、Stripe等工具,涉及登录、订阅管理,强调安全最佳实践如密码哈希化、安全会话管理和支付数据保护,适用于需要集成认证和支付系统的开发项目。关键词:认证、支付、登录、Stripe、安全、实现、开发。
PCI-DSS合规评估Skill assess-pci
此技能用于执行PCI-DSS(支付卡行业数据安全标准)合规性评估,包括范围确定、SAQ选择、需求评估和差距分析。关键词:PCI-DSS、合规、安全审计、支付卡数据、风险评估。
信息流分析器Skill information-flow-analyzer
信息流分析器是一种用于分析程序信息流的安全技能,旨在强制执行安全政策以防止数据泄露。它涉及安全标签分配、流跟踪、策略执行、脱密和隐式流处理等关键功能,适用于安全审计、漏洞挖掘、污点追踪和构建安全系统。关键词:信息流分析、安全审计、数据泄露预防、污点追踪、安全政策、信息安全、程序分析。
防滥用API与配置分析Skill sharp-edges
用于识别API设计、配置模式和接口中的安全隐患,确保开发者在默认情况下遵循安全最佳实践。关键词:API安全、配置审计、防滥用设计、安全默认值、代码审查、易错识别、威胁建模、安全漏洞预防。
AI工厂安全检查清单Skill ai-factory.security-checklist
这个技能提供基于OWASP Top 10的全面安全审计清单,用于代码安全审查、部署前漏洞评估和日常安全检查,涵盖认证、注入、XSS、CSRF、秘密管理等关键领域。关键词:安全审计、OWASP、安全检查、漏洞扫描、代码安全、网络安全、安全清单、部署前检查、安全测试。
BetterAuth认证框架技能Skill better-auth
Better Auth 是一个框架无关的TypeScript认证授权框架,用于实现Web应用程序的认证、授权、会话管理等功能。支持电子邮件/密码、OAuth、2FA、Passkeys等多种认证方式,提供强大的插件生态系统,适用于前端和后端开发,提升应用安全性。关键词:认证、授权、TypeScript、框架、OAuth、2FA、网络安全、身份管理。
Supabase认证配置安全审计Skill supabase-audit-auth-config
本技能用于审计Supabase项目的认证配置,检测安全弱点如未启用邮件确认、弱密码策略、CORS配置等,并提供修复建议。关键词包括Supabase、认证安全、配置审计、网络安全、漏洞检测、安全评估。
Convex安全审计Skill convex-security-audit
这个技能提供Convex应用程序的全面安全审计模式,涵盖授权逻辑、数据访问边界、动作隔离、速率限制和敏感操作保护。它帮助开发者在后端开发中实施多层次安全措施,确保应用免受滥用和攻击。适用于网络安全领域,提升应用安全性和合规性。关键词:Convex, 安全审计, 授权控制, 数据保护, 速率限制, 动作隔离, 敏感操作, 后端安全。
Supabase安全审计编排器Skill supabase-pentest
这个技能用于编排和执行Supabase应用程序的完整安全审计,通过逐步引导、所有权确认和系统性文件管理,确保审计过程的完整性、可追溯性和专业性。关键词:Supabase安全审计、渗透测试、安全编排、PostgreSQL安全、云安全、漏洞挖掘、安全评估、安全审计工具。
Supabase数据库连接字符串检测Skill supabase-extract-db-string
此技能用于检测客户端代码中是否意外暴露了PostgreSQL数据库连接字符串,特别针对Supabase平台。它是一个关键的安全审计工具,帮助防止直接数据库访问漏洞,确保数据安全。关键词:安全审计、数据库安全、Supabase、连接字符串检测、客户端代码、渗透测试。
Supabase检测技能Skill supabase-detect
这个技能用于检测Web应用是否使用Supabase作为后端服务,通过分析客户端代码、网络请求模式和API端点,提供高置信度的安全审计和渗透测试支持。关键词:Supabase检测、Web应用安全、渗透测试、API分析、网络安全审计。