工程开发自动化
ghost-scan-secrets
AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据,并结合情境分析以减少误报。
浏览: 3★ 398
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 561 个技能
AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据,并结合情境分析以减少误报。
标准化前端沟通,通过记录后端开发人员所需的数据需求与业务规则,确保在不指定实现细节的情况下达成清晰的开发共识。
强制执行 Sentry 风格的规范化提交、分支安全检查以及结构化问题引用,适用于 AI 编程代理。
TanStack Router 配置、基于文件的路由以及 React 应用的类型安全导航。
自动化 PR 生命周期管理:监控冲突、解决 CI 失败、处理审查反馈,并在绿灯时执行 Squash 合并以进行安全的代码集成。
llmemory 文档存储与搜索入门:涵盖安装、pgvector 数据库配置、文档导入、混合/语义检索,以及构建具备多租户支持的 RAG 系统。
使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践,对代码、架构与基础设施进行系统性安全评估。
使用 tmux 对 nori-skillsets CLI 子命令进行端到端测试,实现隔离、安全且可重现的文件系统副作用验证。
DevOps 与平台工程模式:Kubernetes、Terraform、GitOps、CI/CD、可观测性、事件响应及云原生运营。
标准化 TypeScript 的 Vitest 单元与集成测试工作流程,强制执行 70% 覆盖率、正确的 Mock 实践及 CI/CD 就绪的验证模式。
建立与管理生产级 Grafana 仪表板,用于系统可观测性、实时指标可视化与监控。
n8n 工作流自动化安全扫描:检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。