网络安全 Skill技能列表
SQLCipher加密数据库专家Skill SQLCipherEncryptedDatabaseExpert
该技能专注于SQLCipher加密数据库开发,涵盖加密密钥管理、密钥轮换、安全数据处理和密码学最佳实践,适用于需要高安全性的应用,如医疗健康、金融服务等,关键词包括:加密、数据库、安全、密钥管理、SQLCipher、数据保护、密码学、密钥派生、备份加密、威胁模型、TDD、性能优化、漏洞管理、HIPAA、GDPR。
Convex安全审计Skill convex-security-audit
这个技能提供Convex应用程序的全面安全审计模式,涵盖授权逻辑、数据访问边界、动作隔离、速率限制和敏感操作保护。它帮助开发者在后端开发中实施多层次安全措施,确保应用免受滥用和攻击。适用于网络安全领域,提升应用安全性和合规性。关键词:Convex, 安全审计, 授权控制, 数据保护, 速率限制, 动作隔离, 敏感操作, 后端安全。
Supabase安全审计编排器Skill supabase-pentest
这个技能用于编排和执行Supabase应用程序的完整安全审计,通过逐步引导、所有权确认和系统性文件管理,确保审计过程的完整性、可追溯性和专业性。关键词:Supabase安全审计、渗透测试、安全编排、PostgreSQL安全、云安全、漏洞挖掘、安全评估、安全审计工具。
Supabase数据库连接字符串检测Skill supabase-extract-db-string
此技能用于检测客户端代码中是否意外暴露了PostgreSQL数据库连接字符串,特别针对Supabase平台。它是一个关键的安全审计工具,帮助防止直接数据库访问漏洞,确保数据安全。关键词:安全审计、数据库安全、Supabase、连接字符串检测、客户端代码、渗透测试。
Supabase检测技能Skill supabase-detect
这个技能用于检测Web应用是否使用Supabase作为后端服务,通过分析客户端代码、网络请求模式和API端点,提供高置信度的安全审计和渗透测试支持。关键词:Supabase检测、Web应用安全、渗透测试、API分析、网络安全审计。
Supabase存储桶审计列表Skill supabase-audit-buckets-list
这个技能用于审计Supabase云存储服务的存储桶配置,列出所有桶并分析安全设置,识别公开访问、文件类型限制不当等风险,适用于存储安全审计和渗透测试。关键词:Supabase, 存储桶, 审计, 安全, 配置, 列表, 云存储, 渗透测试, SEO优化。
Supabase实时通道安全审计Skill supabase-audit-realtime
此技能用于审计 Supabase Realtime WebSocket 通道,检测未授权订阅和数据暴露等安全漏洞。它包括测试 Postgres 更改、广播和在线状态通道,评估行级安全(RLS)策略的有效性,并提供安全修复建议。关键词:Supabase, Realtime, WebSocket, 安全审计, 渗透测试, RLS 策略, 数据保护, 网络安全。
Supabase认证用户枚举审计Skill supabase-audit-auth-users
此技能用于审计Supabase身份认证系统中的用户枚举漏洞,通过测试登录、注册、密码恢复和OTP端点,检测是否存在信息泄露风险,帮助提高应用安全性,适用于网络安全审计、渗透测试和身份认证安全评估。关键词包括:Supabase、用户枚举、身份认证、安全审计、漏洞检测、网络安全、渗透测试、信息泄露。
Supabase认证配置安全审计Skill supabase-audit-auth-config
本技能用于审计Supabase项目的认证配置,检测安全弱点如未启用邮件确认、弱密码策略、CORS配置等,并提供修复建议。关键词包括Supabase、认证安全、配置审计、网络安全、漏洞检测、安全评估。
SupabaseRPC审计技能Skill supabase-audit-rpc
这个技能用于发现和测试Supabase项目中暴露的PostgreSQL RPC函数,以识别安全漏洞如RLS绕过和SQL注入。适用于网络安全审计、渗透测试和API安全评估。关键词:Supabase, RPC, 审计, 安全, PostgreSQL, RLS, 渗透测试, SQL注入, API安全。
Clerk认证专家技能Skill clerk-auth
该技能专注于Clerk用户认证服务的实现,提供专家级模式,涵盖Next.js应用路由设置、中间件保护、服务器组件认证等。适用于快速集成认证功能,提升Web应用安全性。关键词:Clerk认证、Next.js、中间件、路由保护、用户同步、Webhooks、身份验证、登录注册。
内容安全策略技能Skill csp
本技能专注于内容安全策略(CSP)的实施与配置,提供专业的安全加固方案。核心功能包括CSP头部配置、随机数(nonce)生成与管理、安全报告机制设置、内联脚本安全处理以及严格CSP策略部署。适用于Web应用安全防护、跨站脚本攻击(XSS)预防、前端安全加固等场景。关键词:内容安全策略,CSP配置,XSS防护,Web安全,前端安全,安全头部,nonce,安全报告。