using-sdlc-engineering
基于 CMMI 的 SDLC 路由工具,针对 GitHub 与 Azure DevOps 工作流程,提供流程指引、需求管理、架构决策支持、质量保证与治理。
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 116 个技能
基于 CMMI 的 SDLC 路由工具,针对 GitHub 与 Azure DevOps 工作流程,提供流程指引、需求管理、架构决策支持、质量保证与治理。
AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据,并结合情境分析以减少误报。
安全管理 CI/CD 密钥,支持 Vault、AWS Secrets Manager 及环境专用模式。防止凭证泄漏、执行自动轮替,并在流水线中强制实施最小权限访问原则。
一种智能开发编排技能,通过 mcp-prompts 集成,提供自我优化的代码分析、构建错误诊断与自动化工作流程配置。
专业的 Swift 代码审查工具,适用于 macOS/iOS。通过并行分析代理检测内存泄漏、线程错误、并发问题及无障碍功能缺陷。
专业代码审查代理,针对安全性、性能优化、代码质量与可维护性标准进行多维分析。
基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。
监控 Claude Code、Codex 和基于 MCP 的开发环境的 Runwall 安全状态、已启用的防护措施及近期审计记录。
分析 C++ 代码中的实时安全性违规,包括音频线程中的堆内存分配、锁、阻塞调用及非确定性操作。
整合 CI/CD 流水线全流程的质量工程,涵盖从提交阶段的单元测试、左移测试策略,到生产环境的合成监控与合规性质量门禁。
为微服务实施消费者驱动的契约测试(使用 Pact、架构验证与 API 版本控制),以防止中断性变更并确保分布式团队间的协作效率。
专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护,包含硬编码密钥检测、危险代码模式识别,以及针对现代 Web 应用程序的完整漏洞审计。