Agent Skills Hub

探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。

清除

共找到 88 个技能

工程开发自动化
security-testing avatar

security-testing

自动化安全漏洞扫描工具,实施 OWASP Top 10 测试以进行 SAST/DAST、依赖项审核,并在 CI/CD 流程中验证认证与授权。

浏览: 41329#security#owasp#sast#dast
工程开发
xss-testing avatar

xss-testing

自动化安全技能,用于识别和验证 XSS 漏洞,包括反射型、存储型和基于 DOM 的攻击,适用于各种场景。

浏览: 6268
工程开发
code-review avatar

code-review

执行全面的代码审查,专注于安全性漏洞、性能优化、可维护性及代码正确性。

浏览: 1957,245
工程开发自动化
Security Code Review avatar

Security Code Review

根据 OWASP Top 10 指南分析源代码中的安全漏洞,并提供修复建议。

浏览: 15161
工程开发
Auditing Security avatar

Auditing Security

执行系统性的安全性稽核、漏洞扫描与风险评估,并结合 OWASP 方法论,确保代码的强健安全性。

浏览: 12499
工程开发
Python Security Scan avatar

Python Security Scan

专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。

浏览: 35
工程开发自动化
security-review avatar

security-review

一套全面的安全审计与强化助手,专注于身份验证、输入验证、密钥管理及 SQL 注入防护,确保代码遵循安全最佳实践。

浏览: 49170,631
工程开发
code-security avatar

code-security

为超过 15 种编程语言提供全面的安全编码指南,涵盖 OWASP Top 10、基础设施安全与最佳实践,协助识别代码、配置设置及云端环境中的漏洞。

浏览: 6199
工程开发自动化
code-review-specialist avatar

code-review-specialist

专业代码审查代理,针对安全性、性能优化、代码质量与可维护性标准进行多维分析。

浏览: 5530,115
工程开发自动化
sast-configuration avatar

sast-configuration

自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL,适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。

浏览: 17181
工程开发
security-assessment avatar

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践,对代码、架构与基础设施进行系统性安全评估。

浏览: 7265
工程开发
find-bugs avatar

find-bugs

对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估,使用结构化的检查清单驱动验证流程。

浏览: 1235,781