工程开发
sast-idor
自动化检测 IDOR 漏洞,通过三阶段子代理工作流程,验证敏感端点的授权与所有权检查。
浏览: 6★ 633
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 152 个技能
自动化检测 IDOR 漏洞,通过三阶段子代理工作流程,验证敏感端点的授权与所有权检查。
SwiftUI 专家开发助手:重构代码、提升性能,并利用 Xcode Instruments 追踪分析来诊断 App 卡顿或 CPU 性能问题。
AI 驱动的 GitHub Actions 自动化,具备群体智能工作流编排、智能 CI/CD 流水线管理及自主仓库维护功能。
全面的多维度代码审查技能,针对正确性、安全性、性能、设计和可访问性提供优先排序的可操作反馈。
分析财务数据,计算利润率、投资回报率 (ROI) 等关键指标,并自动生成结构化的财务分析报告。
使用三个专业 AI 代理(正确性、代码健康度、UX)组成的团队进行协作式 PR 审查,讨论并达成共识后发布包含行内注释的结构化审查摘要。
为 Splitrail 实现新 AI 编程代理分析器的开发指南,用于追踪代码代理的 Token 使用量、成本及性能指标。
AI 代理的全面安全审计与加固工具:包含凭证扫描、个人隐私保护 (PII)、提示注入防御,以及工作区配置优化。
使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。
检查、验证并自动修复 AI 代理配置文件(如 SKILL.md、CLAUDE.md 及 MCP 配置)。
启动自动化逆向工程,探索代码库架构、层级与技术栈,以利于系统现代化或文档编写。
审查 UI 代码以符合 Web 界面准则。自动检查可访问性、设计标准及 UX 最佳实践。