semgrep-rule-creator
创建、测试并验证用于检测安全漏洞与代码模式的自定义 Semgrep 规则。
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 81 个技能
创建、测试并验证用于检测安全漏洞与代码模式的自定义 Semgrep 规则。
HashQL 测试策略指南,涵盖 compiletest (UI 测试)、单元测试与 insta 快照测试。包含 --bless 指令、//~ 注解语法及各编译器组件的测试建议。
通过 S.E.E.D. 利基检查、STREAM 6 层分析与恶魔律师反向思维,进行端到端的创业构想验证并生成产品需求文档 (PRD)。
管理 AWS EC2 虚拟机、AMI 与网络配置。适用于实例生命周期管理、安全组设置、密钥对管理及连接故障排除。
数据库架构验证、数据完整性测试、迁移测试、事务隔离与查询性能分析。确保应用程序的 ACID 合规性与参照完整性。
利用 BrowserStack 和 Playwright 等云端服务,进行跨浏览器、跨设备与响应式设计测试,确保软件在各种环境中提供一致的用户体验。
扫描 Solana 程序 (原生/Anchor) 以查找 6 种关键漏洞,包括任意 CPI、不当 PDA 验证及缺失所有权检查,并提供详细的修复建议。
构建、优化与维护现代化后端系统,涵盖 Node.js、Python、Go 与 Rust。支持 API 设计、数据库管理、安全性防护及 DevOps 实务流程。
使用 CodeQL 进行深入的代码安全性分析,支持跨程序数据流、污染追踪及多种语言的自动化漏洞检测。
使用 Stryker 进行 JavaScript/TypeScript 突变测试。分析分支代码以发现薄弱或缺失的测试,验证测试有效性,并增强 Node.js 测试套件。
STYLY-NetSync 自动代码审查,执行协议一致性、线程安全及 Unity C#/Python 编码规范。
通过技术 SEO、Meta 标签设置、结构化数据与 Sitemap 管理,优化网站搜索引擎可见性,提升抓取效率与搜索排名。