网络安全 Skill技能列表
Semgrep静态分析工具Skill semgrep
Semgrep是一款专为快速安全扫描和模式匹配设计的静态分析工具,支持自定义YAML规则编写、污染模式分析、漏洞检测和CI/CD集成。适用于代码安全审计、编码标准执行和自动化测试,关键词包括静态分析、安全扫描、代码漏洞检测、DevOps工具。
CodeQL静态分析Skill codeql
CodeQL是一种静态代码分析工具,专门用于安全漏洞检测、数据流分析和污点跟踪。它支持跨过程分析,帮助开发者在安全审计、CI/CD集成和自定义查询开发中发现复杂的安全问题。关键词:CodeQL、静态分析、安全漏洞、数据流、污点跟踪、安全审计、CI/CD、自定义查询。
安全API设计审查Skill sharp-edges
这个技能用于识别和评估API、配置和接口中的安全设计缺陷,帮助开发者避免常见错误,确保'默认安全'和'成功之路'原则。关键词包括API安全、配置审查、密码学API、安全审计、易误用设计、安全默认值、威胁建模。
安全陷阱分析Skill sharp-edges
该技能用于识别和分析软件设计中的易错点,特别是API、配置和接口,以确保默认安全设置和减少开发人员误用。适用于安全审计、代码审查和设计评估,帮助避免安全失误。关键词:安全设计、API审查、配置验证、易错点识别、默认安全、成功陷阱、安全陷阱、抗误用。
主机安全健康检查Skill healthcheck
这个技能专注于主机安全硬化和风险评估,特别针对运行 Otto 的部署环境。它通过安全审计、防火墙配置、更新状态检查、风险容忍度评估和定期监控,帮助用户确保主机安全,并优化其风险姿态,提高整体安全水平。关键词:主机安全、风险评估、Otto 部署、安全审计、防火墙硬化、SSH 配置、更新管理、定期监控。
1PasswordCLI配置与使用Skill 1password
这个技能用于安装和配置 1Password 命令行工具 (op),实现安全的密码和秘密管理。它包括桌面应用集成、登录授权、秘密读取和注入,并通过 tmux 会话确保操作安全。适用于开发和运维环境,提升安全性和效率。关键词:1Password CLI, 密码管理, 命令行安全, DevOps, 身份认证, 秘密管理。