security-assessment
使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践,对代码、架构与基础设施进行系统性安全评估。
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 498 个技能
使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践,对代码、架构与基础设施进行系统性安全评估。
具备工作阶段追踪功能的番茄钟计时器,通过本地 SQLite 数据库记录工作历程,提供生产力数据分析与个性化工作效率洞察。
编写、构建与维护技术文档,涵盖 README、API 文档、操作手册与架构规范,协助团队保持一致性与信息同步。
专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。
自动化维护 DuploJS 工具库的 JSDoc 文档,确保 index.md 结构的一致性并同步代码示例。
通过自定义 CLI 工具搜索并分析 X (Twitter) 的热门话题、标签与区域性趋势。
为 AI 编码代理提供的标准化调试与诊断准则。
专为现代 Web 应用程序设计的进阶 TypeScript 与 React 开发助手。精通组件架构、状态管理、Vitest 单元测试、Playwright 端对端自动化以及高效的 TypeScript 配置。
为 Bun.js TypeScript 后端自动化 OpenAPI 3.0 规范建立、Apidog 同步与 API 文档生命周期管理。
利用 OSS-Fuzz CLI 框架简化开源项目的持续模糊测试,包含构建测试脚本、管理配置及生成覆盖率报告。
适用于原生 iOS 与 macOS 开发的 SwiftUI 架构与实现模式,专注于状态管理、视图组合与数据持久化。
自动化 ESLint 执行工具,用于 JavaScript 与 TypeScript 项目的静态代码分析、质量规范检查与安全自动修复。