工程开发自动化
toh-framework
专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护,包含硬编码密钥检测、危险代码模式识别,以及针对现代 Web 应用程序的完整漏洞审计。
浏览: 12★ 79
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 92 个技能
专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护,包含硬编码密钥检测、危险代码模式识别,以及针对现代 Web 应用程序的完整漏洞审计。
使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践,对代码、架构与基础设施进行系统性安全评估。
一套全面的安全审计与强化助手,专注于身份验证、输入验证、密钥管理及 SQL 注入防护,确保代码遵循安全最佳实践。
为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。
自动化安全漏洞扫描工具,实施 OWASP Top 10 测试以进行 SAST/DAST、依赖项审核,并在 CI/CD 流程中验证认证与授权。
执行系统性的安全性稽核、漏洞扫描与风险评估,并结合 OWASP 方法论,确保代码的强健安全性。
Spring Boot 服务的身份验证/授权、校验、CSRF、机密管理、响应头、速率限制及依赖安全的 Spring Security 最佳实践。
根据 OWASP Top 10 指南分析源代码中的安全漏洞,并提供修复建议。
为超过 15 种编程语言提供全面的安全编码指南,涵盖 OWASP Top 10、基础设施安全与最佳实践,协助识别代码、配置设置及云端环境中的漏洞。
专业代码审查代理,针对安全性、性能优化、代码质量与可维护性标准进行多维分析。
配置基于主机的防火墙(UFW、nftables、iptables)与云端安全组(AWS、GCP、Azure),提供生产级安全规则。
监控 Claude Code、Codex 和基于 MCP 的开发环境的 Runwall 安全状态、已启用的防护措施及近期审计记录。