网络安全 Skill技能列表
安全专家技能包Skill SecuritySpecialist
这个技能模块专注于应用安全、认证授权和合规性,提供全方位的安全保障服务。它涵盖安全需求提取、认证实现模式和GDPR数据处理,适用于安全评审、架构设计、登录注册开发、隐私合规审计等多种场景。关键词包括:应用安全、认证、授权、合规、GDPR、OWASP、零信任、安全审计、威胁建模、数据隐私。
依赖安全审计Skill check-deps
此技能用于分析项目依赖项中的安全漏洞,包括CVE和CVSS评分,生成全面安全报告,便于开发者进行安全审计和修复。关键词:依赖检查、安全漏洞、CVE、CVSS、安全审计。
HIPAA合规评估Skill assess-hipaa
这个技能用于对医疗健康系统中处理受保护健康信息(PHI)的系统进行全面的HIPAA合规评估。它包括识别PHI、评估行政、物理和技术保障措施、进行风险评估、并提供合规报告和修复建议。关键词:HIPAA、合规、评估、医疗数据、PHI、安全措施、风险分析。
沙箱化技能Skill sandboxing
沙箱化技能用于进程隔离和安全防护,通过系统调用过滤、命名空间隔离、能力限制等技术,防止不可信代码对主机系统造成危害,适用于容器安全、恶意软件防护等场景。关键词包括:沙箱、安全隔离、容器安全、seccomp、AppArmor、系统调用过滤、命名空间、能力限制、深度防御。
SupabaseEdgeFunctions安全审计Skill supabase-audit-functions
这个技能专为安全审计设计,用于自动发现和测试Supabase Edge Functions的安全漏洞、认证问题、输入验证错误等,适用于渗透测试、云安全审计和DevOps安全实践。关键词:Supabase, Edge Functions, 安全审计, 漏洞检测, 云安全, 渗透测试, 无服务器安全。
安全审计Skill security-audit
安全审计技能是用于进行系统性安全审查与漏洞评估的专业能力。核心功能包括代码安全审查、OWASP Top 10漏洞识别、CVSS风险评分、依赖库漏洞分析、身份认证与数据保护审计,并提供详细的修复路线图。适用于软件发布前安全审查、合规审计、渗透测试准备及事件响应分析等场景。关键词:安全审计、漏洞评估、代码审查、OWASP、CVSS评分、安全合规、渗透测试、修复方案。
OAuth实现Skill oauth-implementation
本技能提供OAuth 2.0和OpenID Connect认证流程的实现指南,包括JWT令牌、刷新令牌和安全会话管理,适用于构建安全的Web和移动应用认证系统。
SecurityAuditLoggingSkill security-audit-logging
安全审计日志记录技能,用于构建合规性、取证和安全监控系统,涵盖结构化日志、日志保留和SIEM集成。
SecurityDocumentationSkill security-documentation
创建和维护包含政策、指南、合规要求和最佳实践的安全文档,用于安全应用开发和操作,关键词包括安全政策、合规文档、安全指南、事件响应计划、访问控制政策、数据保护政策、漏洞披露政策、安全审计报告。
SecuritySkill security
该技能涵盖了OWASP安全模式、秘密管理、安全测试等,旨在确保所有项目在合并前通过安全检查,包括输入验证、依赖审计、环境变量管理等关键安全实践。
SpecStory安全卫士Skill specstory-guard
SpecStory Guard 是一个开发安全工具,通过安装 Git pre-commit hook,自动扫描 .specstory/history 文件中的敏感信息,如 API 密钥、令牌、私钥等,防止秘密数据意外提交到版本控制系统。它提供快速扫描、检测常见模式、支持自定义允许列表,并输出报告。关键词:秘密扫描、Git 安全、安全防护、DevOps 工具、AI 编码安全。
Virustotal自动化Skill virustotal-automation
这个技能通过Rube MCP自动化Virustotal的安全分析任务,帮助用户自动检测文件和URL的安全性,提升网络安全运维效率。关键词:网络安全、自动化、Virustotal、Rube MCP、Composio、恶意软件分析、安全检测。