网络安全 Skill技能列表
身份验证框架集成技能Skill better-auth-best-practices
这个技能提供了 Better Auth 的集成指南,一个 TypeScript 优先、框架无关的身份验证框架,支持多种认证方式如邮件/密码、OAuth、魔法链接等,涵盖配置、数据库、会话管理、安全等方面。关键词:身份验证,TypeScript,框架,集成,安全,认证,会话管理。
1C角色权限分析技能Skill role-info
此技能用于解析1C系统中角色的权限XML文件,生成简洁的权限摘要,帮助进行安全审计和角色管理。关键词:1C权限分析、XML解析、安全审计、角色管理、RLS限制、权限优化。
高级信息安全管理体系审计专家Skill isms-audit-expert
该技能用于内部和外部信息安全管理体系(ISMS)审计,提供ISO 27001合规验证、安全控制评估、风险审计计划、技术安全测试集成和网络安全合规支持。关键词:ISMS审计,ISO 27001,安全审计,合规验证,信息安全管理,网络安全审计。
ISO27001/27002信息安全管理系统专家Skill information-security-manager-iso27001
本技能专注于为HealthTech和MedTech公司提供ISO 27001和ISO 27002信息安全管理系统(ISMS)的全流程实施服务,包括ISMS设计、安全风险评估、控制实施和ISO 27001认证。适用于医疗科技行业的合规、网络安全、风险管理和数据保护需求。关键词:信息安全,ISO 27001,ISO 27002,ISMS,医疗科技,风险管理,合规,数据保护。
高级安全Skill senior-security
高级安全技能是一个全面的安全工程工具包,提供威胁建模、安全审计和渗透测试自动化等功能。涵盖应用安全、加密实现和合规审计,关键词包括安全工程、渗透测试、安全审计、威胁建模、加密实现和合规审计,适用于安全架构设计、漏洞挖掘和安全合规检查。
高级安全运维技能Skill senior-secops
高级安全运维技能,专注于应用程序安全、漏洞管理、合规性和安全开发实践。包括安全扫描、漏洞评估、合规检查和自动化安全操作。适用于实施安全控制、进行安全审计、响应漏洞和确保合规要求。关键词:安全运维、漏洞管理、合规、安全扫描、自动化安全、应用程序安全、DevOps、安全审计、云计算、网络安全。
安全与合规专家Skill security-compliance
这个技能指导安全专业人士实施深度防御架构、实现行业框架合规(如SOC2、ISO27001、GDPR、HIPAA)、进行威胁建模和风险评估、管理安全运维和事件响应,并将安全嵌入整个软件开发生命周期。关键词:安全架构、合规管理、风险评估、事件响应、SDLC安全、网络安全、漏洞管理。
Clerk认证专家技能Skill clerk-auth
该技能专注于Clerk用户认证服务的实现,提供专家级模式,涵盖Next.js应用路由设置、中间件保护、服务器组件认证等。适用于快速集成认证功能,提升Web应用安全性。关键词:Clerk认证、Next.js、中间件、路由保护、用户同步、Webhooks、身份验证、登录注册。
安全审查技能Skill security-review
这个技能用于在软件开发中进行安全审查,确保代码遵循最佳安全实践,识别潜在漏洞。它提供全面的安全检查清单和模式,涵盖秘密管理、输入验证、SQL注入预防、XSS防护、CSRF防护、速率限制等。关键词:安全审查、代码安全、漏洞识别、安全最佳实践、网络安全、渗透测试、安全审计。
MultiversX安全审计技能Skill multiversx-security-audit
这个技能提供了对MultiversX区块链平台的智能合约进行安全审计的完整方法论,涵盖从上下文构建到自动化扫描的四个阶段。它用于执行全面的安全审计、代码审查、漏洞检测和自动扫描设置。关键词:MultiversX、智能合约、安全审计、漏洞挖掘、Semgrep扫描、区块链安全、智能合约审计、安全方法论。
变体分析技能Skill variant_analysis
这个技能用于在软件开发中,通过分析已知漏洞的模式,快速查找代码库中其他类似的安全问题,提高漏洞挖掘效率。关键词包括代码审计、漏洞挖掘、变体分析、安全测试、自动化扫描、软件开发安全。
MultiversXdApp审计员Skill mvx_dapp_audit
此技能专为审计MultiversX dApps的前端组件而设计,涵盖交易构造验证、签名安全分析、敏感数据保护和工具使用,旨在确保dApp的安全性和可靠性,关键词:MultiversX dApp审计, 前端安全, 区块链安全, 智能合约审计。