网络安全 Skill技能列表
技能扫描器Skill skill-scanner
技能扫描器用于扫描代理技能的安全性,检测提示注入、恶意代码、过度权限、秘密暴露和供应链风险,确保技能安装安全可靠。关键词:安全扫描、技能审计、代理技能安全、漏洞检测、网络安全扫描、自动化安全工具。
Supabase证据收集管理Skill supabase-evidence
这个技能用于在 Supabase 安全审计中初始化和组织证据收集目录,确保渐进式保存证据文件,以支持可重复性、法律合规性和审计跟踪。关键词:Supabase, 安全审计, 证据收集, 渗透测试, 数据保护。
Supabase表审计列表Skill supabase-audit-tables-list
此技能用于通过 Supabase PostgREST API 列出所有暴露的数据库表,以识别攻击面并进行安全审计,适用于渗透测试和风险评估。关键词:Supabase、审计、数据库表、API 安全、渗透测试、安全评估。
Wycheproof加密测试技能Skill wycheproof
Wycheproof 是一个用于验证加密实现正确性的技能,提供广泛的测试向量来检测已知攻击和边缘情况。关键词:加密测试、测试向量、安全验证、密码学、漏洞检测。
SecretsDetectionwithGitleaksSkill secrets-gitleaks
Gitleaks是一个用于检测git仓库中硬编码秘密的工具,它通过正则表达式和熵分析来识别潜在的安全风险,如密码、API密钥等。这个技能提供了如何将Gitleaks集成到DevSecOps工作流程中的指导,强调在代码投入生产前防止秘密泄露。
高级安全工程师Skill senior-security
高级安全工程师技能涉及威胁建模、漏洞分析、安全架构设计和渗透测试,专注于提升系统安全性和防御能力。关键词:威胁建模、漏洞分析、安全架构、渗透测试。
安全快速扫描Skill security-quick-scan
这个技能用于快速扫描代码或配置,识别常见安全漏洞,如认证、输入验证和秘密处理问题,帮助中级开发者进行快速安全检查,提高应用程序安全性。关键词:安全扫描、代码安全、配置安全、漏洞检测、安全审计。
依赖风险审计Skill dependency-risk-audit
依赖风险审计是一种用于检查软件依赖项的许可合规性、安全漏洞和维护状态的技能,旨在生成风险评估报告并提供缓解方案,以确保项目安全和合规性。关键词:依赖审计、许可证检查、安全漏洞扫描、维护评估、风险缓解策略。
OAuth认证实现技能Skill oauth-implementation
OAuth认证实现技能涉及OAuth 2.0和OpenID Connect协议的实现,用于安全认证和授权。关键词:OAuth、OpenID Connect、认证、授权、第三方集成、SSO、API访问、安全流程、身份验证。
安全审计Skill security
这个技能用于执行代码安全审计,通过漏洞扫描和验证修复来确保软件安全性。覆盖OWASP Top 10等安全标准,包括注入攻击、认证授权、数据保护等方面的检查。关键词:安全审计、漏洞扫描、OWASP、代码安全、安全测试。
GoPlusAgentGuard—AI代理安全卫士Skill agentguard
GoPlus AgentGuard是一个AI驱动的安全框架,用于自动阻止危险命令、防止数据泄露和保护机密。它适用于审查第三方代码、审计技能、检查漏洞、评估操作安全性或查看安全日志。
安全威胁建模器Skill security-threat-modeler
安全威胁建模器是一个高级安全工具,使用STRIDE方法论对系统架构进行威胁建模,识别漏洞并提出缓解措施。适用于Web、云、物联网和移动安全,帮助提高软件安全性和风险管理。关键词:威胁建模、STRIDE、安全分析、漏洞识别、风险评估、软件安全、网络防护。