高级安全Skill senior-security

高级安全技能是一个全面的安全工程工具包,提供威胁建模、安全审计和渗透测试自动化等功能。涵盖应用安全、加密实现和合规审计,关键词包括安全工程、渗透测试、安全审计、威胁建模、加密实现和合规审计,适用于安全架构设计、漏洞挖掘和安全合规检查。

安全审计 0 次安装 0 次浏览 更新于 3/21/2026

name: 高级安全 description: 全面的安全工程技能,涵盖应用安全、渗透测试、安全架构和合规审计。包括安全评估工具、威胁建模、加密实现和安全自动化。适用于设计安全架构、执行渗透测试、实施密码学或进行安全审计。

高级安全

面向高级安全的完整工具包,包含现代工具和最佳实践。

快速开始

主要功能

此技能通过自动化脚本提供三个核心功能:

# 脚本1:威胁建模器
python scripts/threat_modeler.py [选项]

# 脚本2:安全审计器
python scripts/security_auditor.py [选项]

# 脚本3:渗透测试自动化器
python scripts/pentest_automator.py [选项]

核心功能

1. 威胁建模器

用于威胁建模任务的自动化工具。

功能:

  • 自动化脚手架
  • 内置最佳实践
  • 可配置模板
  • 质量检查

使用方式:

python scripts/threat_modeler.py <项目路径> [选项]

2. 安全审计器

全面的分析和优化工具。

功能:

  • 深度分析
  • 性能指标
  • 建议
  • 自动化修复

使用方式:

python scripts/security_auditor.py <目标路径> [--verbose]

3. 渗透测试自动化器

用于专业任务的高级工具。

功能:

  • 专家级自动化
  • 自定义配置
  • 可集成性
  • 生产级输出

使用方式:

python scripts/pentest_automator.py [参数] [选项]

参考文档

安全架构模式

完整指南可在 references/security_architecture_patterns.md 中找到:

  • 详细模式和实践
  • 代码示例
  • 最佳实践
  • 应避免的反模式
  • 真实场景

渗透测试指南

完整工作流程文档在 references/penetration_testing_guide.md 中:

  • 逐步过程
  • 优化策略
  • 工具集成
  • 性能调优
  • 故障排除指南

密码学实现

技术参考指南在 references/cryptography_implementation.md 中:

  • 技术栈细节
  • 配置示例
  • 集成模式
  • 安全考虑
  • 可扩展性指南

技术栈

语言: TypeScript, JavaScript, Python, Go, Swift, Kotlin 前端: React, Next.js, React Native, Flutter 后端: Node.js, Express, GraphQL, REST APIs 数据库: PostgreSQL, Prisma, NeonDB, Supabase DevOps: Docker, Kubernetes, Terraform, GitHub Actions, CircleCI 云: AWS, GCP, Azure

开发工作流程

1. 设置和配置

# 安装依赖
npm install
# 或
pip install -r requirements.txt

# 配置环境
cp .env.example .env

2. 运行质量检查

# 使用分析器脚本
python scripts/security_auditor.py .

# 查看建议
# 应用修复

3. 实施最佳实践

遵循文档中的模式和实践:

  • references/security_architecture_patterns.md
  • references/penetration_testing_guide.md
  • references/cryptography_implementation.md

最佳实践摘要

代码质量

  • 遵循既定模式
  • 编写全面测试
  • 记录决策
  • 定期审查

性能

  • 在优化前测量
  • 使用适当的缓存
  • 优化关键路径
  • 在生产中监控

安全

  • 验证所有输入
  • 使用参数化查询
  • 实施适当认证
  • 保持依赖更新

可维护性

  • 编写清晰的代码
  • 使用一致的命名
  • 添加有帮助的注释
  • 保持简洁

常用命令

# 开发
npm run dev
npm run build
npm run test
npm run lint

# 分析
python scripts/security_auditor.py .
python scripts/pentest_automator.py --analyze

# 部署
docker build -t app:latest .
docker-compose up -d
kubectl apply -f k8s/

故障排除

常见问题

查看 references/cryptography_implementation.md 中的全面故障排除部分。

获取帮助

  • 查看参考文档
  • 检查脚本输出消息
  • 查阅技术栈文档
  • 查看错误日志

资源

  • 模式参考:references/security_architecture_patterns.md
  • 工作流程指南:references/penetration_testing_guide.md
  • 技术指南:references/cryptography_implementation.md
  • 工具脚本:scripts/ 目录