网络安全 Skill技能列表
PermissionsSkill permissions
权限管理技能,用于控制命令执行审批、工具访问策略和安全控制,确保系统安全。
安全威胁建模器Skill security-threat-modeler
安全威胁建模器是一个高级安全分析工具,使用STRIDE等方法在软件架构中进行系统威胁建模,识别漏洞如欺骗、篡改、否认、信息泄露、拒绝服务和权限提升,并提供风险缓解计划。适用于Web、云、物联网和移动安全,支持风险评估和行业标准控制建议,如OWASP Top 10防御。关键词包括安全威胁建模、STRIDE、漏洞识别、风险缓解、安全架构和威胁模型报告。
安全威胁建模器Skill security-threat-modeler
安全威胁建模器是一个高级安全工具,使用STRIDE方法论对系统架构进行威胁建模,识别漏洞并提出缓解措施。适用于Web、云、物联网和移动安全,帮助提高软件安全性和风险管理。关键词:威胁建模、STRIDE、安全分析、漏洞识别、风险评估、软件安全、网络防护。
安全基础包Skill security-essentials-pack
安全基础包是一个综合安全技能集合,用于应用程序的安全建设和维护,集成了威胁建模、合规框架和审计程序。它帮助团队建立项目安全实践,提高安全态势。关键词:安全技能、威胁建模、合规审计、应用程序安全、GDPR 合规、安全工具包。
漏洞扫描Skill vulnerability-scanning
漏洞扫描技能用于自动化安全检测,通过工具如Trivy、Snyk、npm audit等扫描依赖项、代码和容器,以识别CVE漏洞、过时包、许可证合规问题,适用于CI/CD安全门、部署前审计和合规要求,提升软件供应链安全。关键词:漏洞扫描、Trivy、Snyk、npm-audit、CVE检测、安全审计、容器扫描、依赖项扫描、自动化安全。
API安全加固Skill api-security-hardening
这个技能专注于REST API的安全加固,通过实现认证、速率限制、输入验证和安全头部等措施,保护API免受常见漏洞如注入攻击和CORS问题。适用于生产环境部署、安全审计和深度防御策略,关键词包括API安全、REST API、认证、速率限制、输入验证、安全头部和安全审计。
安全合规测试Skill "QESecurityCompliance"
安全合规测试技能专注于安全审计、漏洞扫描和合规验证,覆盖 OWASP、SOC2、GDPR 等多种标准,支持 SAST/DAST 扫描、依赖检查、秘密检测等操作,用于提升软件安全性和确保合规性,关键词包括安全审计、漏洞扫描、合规验证、OWASP、SOC2、GDPR、SAST、DAST。
Lastpass自动化技能Skill lastpass-automation
这个技能用于自动化Lastpass任务,通过集成Rube MCP和Composio的Lastpass工具包,实现工具发现、连接管理和操作执行。关键词:Lastpass自动化、Rube MCP、Composio、密码管理、工具集成。
MCP安全审查技能Skill mcp-security-review
这个技能用于在安装、配置或更新MCP服务器时执行安全审查门控,检查包的来源、评估风险、固定版本并记录凭证暴露,以确保网络安全和防止数据泄露。关键词:MCP、安全审查、网络安全、凭证保护、风险管理、版本固定。
Django访问控制与IDOR审查Skill django-access-review
这个技能用于审查Django Web应用程序中的访问控制漏洞和IDOR(不安全的直接对象引用)安全问题。通过代码追踪和授权模型分析,帮助开发者和安全专家发现并修复权限漏洞,确保用户数据的安全隔离。关键词:Django、访问控制、IDOR、安全审查、授权、漏洞挖掘。