工程开发
security-assessment
使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践,对代码、架构与基础设施进行系统性安全评估。
浏览: 7★ 265
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 153 个技能
使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践,对代码、架构与基础设施进行系统性安全评估。
NanoClaw WhatsApp 机器人的安全咨询监控,通过 MCP 工具提供漏洞扫描、技能安全检查与完整性保护。
提供模型上下文协议 (MCP) 服务器开发指南,涵盖工具设计、资源处理及 AI/ML 整合模式。
用于在 Claude Code 和 Gemini CLI 扩展之间转换及同步 AI 代理技能的通用 CLI 工具。
从 CoFounder.im 获取已验证的创业项目数据与 AI 生成的构建规范,并在 OpenClaw 中自主协调开发流程。
GitHub 自动化 PR 审查代理,运用 gh CLI 进行代码质量、安全性分析及项目标准合规性检查。
TraceMem 基础心智模型与操作规则,确保 AI 代理执行过程的安全、可稽核性与合规性。
使用 Google Gemini 处理与生成多媒体内容。支持音频转录、图像识别、视频分析、PDF 解析及 AI 图像生成,具备超长上下文窗口,适用于复杂的多模态 AI 任务。
通过价值、易用性、可行性与运营可行性四个维度,利用多角度批判性思维对现有产品功能进行风险假设评估与压力测试。
为 AI 代理实现自动化的关键自我验证层,在完成任务前确保代码质量、安全性和需求一致性。
检测 AI 代理中的间接提示注入与目标劫持,评估代理处理 RAG、文档与网页内容等外部信息时的安全性。
使用并行子代理执行 Semgrep 源代码静态分析,支持多语言检测与 Pro 版本跨文件污染分析。