工程开发自动化研究
code-auditing
一套系统化的代码审计框架,用于识别软件项目中的技术债、安全漏洞、无效代码及代码质量问题。
浏览: 13★ 5
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 123 个技能
一套系统化的代码审计框架,用于识别软件项目中的技术债、安全漏洞、无效代码及代码质量问题。
为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。
为超过 15 种编程语言提供全面的安全编码指南,涵盖 OWASP Top 10、基础设施安全与最佳实践,协助识别代码、配置设置及云端环境中的漏洞。
根据 OWASP Top 10 指南分析源代码中的安全漏洞,并提供修复建议。
审核 AI 技能的安全性,检测提示注入、隐藏指令、工具滥用及数据外泄风险。
执行全面的代码审查,专注于安全性漏洞、性能优化、可维护性及代码正确性。
检测加密代码中的时序侧信道漏洞,防止机密数据泄漏。适用于审计高敏感度的加密实现。
执行系统性的安全性稽核、漏洞扫描与风险评估,并结合 OWASP 方法论,确保代码的强健安全性。
监控 Claude Code、Codex 和基于 MCP 的开发环境的 Runwall 安全状态、已启用的防护措施及近期审计记录。
一个专为模拟提示词注入攻击并验证 AI 代理技能安全扫描器而设计的测试工具。
Claude Skills 安全扫描工具,用于在安装前检测恶意代码、数据泄露风险及未经授权的系统访问,确保环境安全。
一套全面的安全审计与强化助手,专注于身份验证、输入验证、密钥管理及 SQL 注入防护,确保代码遵循安全最佳实践。