工程开发
security-assessment
使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践,对代码、架构与基础设施进行系统性安全评估。
浏览: 16★ 265
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 530 个技能
使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践,对代码、架构与基础设施进行系统性安全评估。
通过为每个任务指派独立子代理来执行实现计划,并结合规格符合性与代码质量的两阶段审查机制。
分析 C++ 代码中的实时安全性违规,包括音频线程中的堆内存分配、锁、阻塞调用及非确定性操作。
自动审查、修复并解决 GitHub PR 审查评论。
一套全面的安全审计与强化助手,专注于身份验证、输入验证、密钥管理及 SQL 注入防护,确保代码遵循安全最佳实践。
通过先进的上下文压缩、结构化摘要与任务导向的状态管理,为长期运行的 AI 代理会话优化性能并降低 Token 使用量。
自动化维护 OpenCode 技能知识库的创建、更新与文档结构管理。
全面的测试驱动开发 (TDD) 助手,专为工程团队设计,提供智能测试生成、覆盖率分析及多框架支持。
通过公开数据实时监控美伊冲突风险,涵盖市场赔率、航班动态、能源价格及地缘政治警报。
Pellicule 是一个 Vue 原生的程序化视频生成库,让您能够直接从 Vue 组件渲染出确定性的视频、动画与动态图形。
通过引导式访谈提取隐性工程知识,并生成结构化的指导规范 (steerings),以建立一致的项目标准与约定。
通过交互式或自动化命令行界面,轻松将 MCP (Model Context Protocol) 服务器配置并添加至 Cursor、Claude、VS Code 等 AI 编程工具中。