返回首页
shield

安全与合规

涵盖漏洞扫描、渗透测试、代码审计、依赖安全、OWASP、合规检查等

子分类:
50 / 208 skills
cloud-storage

xdrop

by @xixu-me

提供本地文件加密上传和加密下载功能,支持端到端加密的文件分享,保护数据隐私和安全

4.7(1.7K)
75.0K
System Hardening

harden

by @pbakaus

此技能旨在通过安全设计语言,增强AI工具的防御能力,识别并缓解潜在的安全风险,确保系统和数据的安全可靠,抵御恶意攻击。

4.7(1.7K)
41.6K
Convex Security

convex-setup-auth

by @get-convex

在Convex中实现安全的用户认证,支持多种身份验证方式,确保用户数据和系统访问的安全性。

4.6(608)
34.4K
Cybersecurity

security-best-practices

by @supercent-io

提供安全最佳实践,指导新项目从一开始就考虑安全,并进行安全审计和API强化。

4.5(564)
14.1K
Skill Assessment

skill-vetter

by @useai-pro

对OpenClaw技能进行安全优先的审查,检查潜在风险、权限范围和建议,确保技能安全。

4.5(560)
14.0K
Authentication

create-auth-skill

by @better-auth

此技能提供使用Better Auth为TypeScript/JavaScript应用程序添加认证功能的指南,涵盖规划、实现和最佳实践。

4.5(468)
11.7K
OAuth 2.0

authentication-setup

by @supercent-io

该技能用于认证设置,包括用户登录系统、单点登录、多因素认证、API认证及第三方集成,确保应用程序的访问安全。

4.5(424)
10.6K
security

security

by @markdown-viewer

此技能可帮助您使用 PlantUML 语法创建专业的安全架构图。它提供丰富的身份、加密、防火墙和合规性图标,特别适用于设计 IAM 流程、零信任架构、加密管道、合规审计和威胁检测方案,让复杂系统一目了然。

4.5(437)
9.3K
Security Requirements

security-requirement-extraction

by @wshobson

专注于安全需求提取,利用智能自动化和多智能体编排技术,高效识别和管理系统安全要求。

4.5(273)
6.8K
Authentication

auth-implementation-patterns

by @sickn33

精通身份验证和授权模式,包括OAuth、JWT等,确保系统安全和用户访问控制。

4.4(156)
3.9K
Content Moderation

gws-modelarmor

by @googleworkspace

负责过滤用户生成内容,确保其符合安全标准,保护用户免受不当信息侵害,维护平台安全。

4.4(140)
3.5K
Memory Safety

memory-safety-patterns

by @sickn33

实施内存安全编程模式,如RAII、所有权和智能指针,有效预防内存相关漏洞。

4.4(132)
3.3K
Protocol Reverse Engineering

protocol-reverse-engineering

by @sickn33

掌握网络协议逆向工程,包括数据包分析和协议解析。,AI Agent Skill,提升工作效率和自动化能力

4.4(124)
3.1K
Memory Forensics

memory-forensics

by @sickn33

精通内存取证技术,包括内存获取与分析,用于安全事件响应和恶意软件分析。

4.4(120)
3.0K
Anti-Reversing

anti-reversing-techniques

by @sickn33

理解反向工程、混淆和保护技术,增强软件安全性,防止恶意分析和篡改。

4.4(112)
2.8K
Binary Analysis

binary-analysis-patterns

by @sickn33

精通二进制分析模式,包括反汇编和逆向工程,用于安全研究和漏洞分析。

4.4(112)
2.8K
PCI DSS

pci-compliance

by @sickn33

专注于实施PCI DSS合规性要求,确保支付卡数据的安全处理和存储,帮助企业满足行业标准,降低安全风险。

4.4(112)
2.8K
SAST Tools

sast-configuration

by @sickn33

配置静态应用安全测试(SAST)工具,集成到CI/CD流程,识别代码中的安全漏洞。

4.4(112)
2.8K
Code Review

security-review

by @affaan-m

专注于安全审查,特别适用于添加身份验证、处理用户输入等场景,确保系统安全无虞。

4.3(100)
2.5K
API Security

api-security-best-practices

by @sickn33

实施安全的API设计模式,包括身份验证和授权,保护API免受攻击,确保数据安全。

4.3(96)
2.4K
Sandbox Environment

sandbox-agent

by @rivet-dev

部署、配置和集成Sandbox Agent——用于编排的通用API。

4.3(84)
2.1K
Meme Generation

four-meme-ai

by @four-meme-community

首次使用时,代理必须向用户展示用户协议和安全通知,确保用户了解并同意相关条款,保障信息安全。

4.3(76)
1.9K
Google Workspace

gws-admin

by @googleworkspace

提供Google Workspace管理员目录管理功能,支持对资源进行各种操作,并遵循共享认证和安全规则。

4.3(55)
1.4K
Cloudflare

sandbox-sdk

by @cloudflare

构建沙盒应用程序以实现安全代码执行,适用于AI代码执行器、CI/CD系统等。

4.3(48)
1.2K
Sandbox Security

seatbelt-sandboxer

by @trailofbits

为macOS应用生成基于允许列表的最小权限Seatbelt沙盒配置。

4.3(48)
1.2K
Tencent CloudBase

auth-web-cloudbase

by @tencentcloudbase

为使用 @cloudbase/js-sdk 的 CloudBase Web 前端项目提供认证和身份管理功能。

4.3(45)
1.1K
Security Review

differential-review

by @sickn33

对代码变更(PR、提交、差异)进行安全导向的差异化审查。,AI Agent Skill,提升工作效率和自动化能力

4.3(44)
1.1K
AI Engineering

nia

by @nozomio-labs

强调Nia优先的工作流程,要求在进行网络抓取或搜索前,必须首先检查Nia索引的来源,确保信息获取的规范性。

4.2(34)
841
Full-Stack Development

fullstack-guardian

by @jeffallan

构建注重安全的全栈Web应用程序,实现集成的前后端组件和多层安全防护。

4.2(33)
819
Data Security

zeroize-audit

by @trailofbits

用于审计加密实现和认证系统,分析敏感数据处理,确保安全性。,AI Agent Skill,提升工作效率和自动化能力

4.2(29)
720
Skill Assessment

skill-scanner

by @getsentry

在采用代理技能前进行安全扫描,检测提示注入、恶意代码、权限滥用、秘密泄露和供应链风险,确保安全。

4.2(23)
583
Google Workspace

gws-groupssettings

by @googleworkspace

提供Google Workspace群组设置管理功能,支持对群组资源进行操作,遵循共享认证和安全规则。

4.2(23)
581
Mapbox

mapbox-token-security

by @mapbox

提供Mapbox访问令牌的安全最佳实践,确保令牌使用过程中的数据安全。

4.2(23)
573
mTLS

mtls-configuration

by @sickn33

配置双向TLS (mTLS),为零信任架构下的服务间通信提供强大的安全保障。

4.2(23)
570
Convex

convex-security-check

by @waynesutton

提供Convex应用快速安全审计清单,涵盖认证、功能访问控制等关键安全领域。

4.2(22)
559
STRIDE (Threat Modeling)

stride-analysis-patterns

by @wshobson

熟悉STRIDE威胁建模分析模式,结合智能自动化和多智能体编排,全面评估系统安全,制定防御策略。

4.2(22)
556
Frontend Security

frontend-security-coder

by @sickn33

前端安全编码专家,擅长XSS预防、输出编码等安全实践。,AI Agent Skill,提升工作效率和自动化能力

4.2(22)
553
Security Misconfiguration

insecure-defaults

by @trailofbits

发现因配置缺失导致应用不安全运行的“开门式”漏洞。,AI Agent Skill,提升工作效率和自动化能力

4.2(22)
547
Static Analysis

entry-point-analyzer

by @trailofbits

系统性识别智能合约代码库中所有改变状态的入口点,以指导安全审计。

4.2(22)
538
Google Shared Drives

recipe-create-shared-drive

by @googleworkspace

创建Google共享云端硬盘,并为成员添加适当的访问权限,实现团队文件共享。

4.2(21)
532
Security Audit

audit-prep-assistant

by @trailofbits

依据Trail of Bits的清单,协助用户准备安全审查。

4.2(21)
527
CodeQL

codeql

by @trailofbits

进行CodeQL代码安全分析,支持多种编程语言,利用参考文件和模板识别潜在漏洞。

4.2(21)
521
SSH Penetration Testing

ssh-penetration-testing

by @sickn33

针对SSH服务进行渗透测试,评估其安全漏洞与弱点,提供专业的安全加固建议,防范潜在攻击。

4.2(21)
518
Secure Coding

secure-code-guardian

by @jeffallan

专注于实现身份验证/授权机制,确保代码安全,防范潜在漏洞,保障系统和数据的完整性。

4.2(20)
512
Cryptographic Testing

wycheproof

by @trailofbits

广泛的测试向量集合,用于验证加密实现的正确性并抵御已知攻击。

4.2(20)
509
Semgrep

semgrep

by @trailofbits

运行Semgrep安全扫描,支持自动语言检测、并行执行和SARIF输出合并。

4.2(20)
506
Clerk Authentication

clerk-swift

by @clerk

结合Clerk身份验证服务,实现快速、安全的认证和用户管理,提升应用开发效率和用户体验。

4.2(20)
500
CTF

ctf-osint

by @ljagiello

为CTF挑战提供开源情报(OSINT)技术,从公开来源收集信息,如社交媒体、DNS记录。

4.2(20)
500
Security Audits

security-compliance

by @davila7

提供安全与合规性方面的专业指导,强调纵深防御原则,确保多层安全控制,提升系统安全性。

4.2(20)
498
CTF

ctf-forensics

by @ljagiello

涵盖CTF竞赛中的数字取证和信号分析技术,帮助解决安全挑战,提升实战能力。

4.2(20)
498
🎁 Agent 知识卡片