工程开发自动化
toh-framework
专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护,包含硬编码密钥检测、危险代码模式识别,以及针对现代 Web 应用程序的完整漏洞审计。
浏览: 12★ 79
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 79 个技能
专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护,包含硬编码密钥检测、危险代码模式识别,以及针对现代 Web 应用程序的完整漏洞审计。
从客户端代码中提取 Supabase 匿名 API 密钥,以利于进行 RLS 安全性测试与审计。
专业的漏洞赏金报告代理,强制执行“影响优先”写作、CVSS 3.1 评分,并为 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前验证。
自动化检测 IDOR 漏洞,通过三阶段子代理工作流程,验证敏感端点的授权与所有权检查。
实施 PCI DSS 合规标准,确保支付处理安全、持卡人资料保护与审计准备,采用标准化安全性模式。
n8n 工作流自动化安全扫描:检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。
使用并行子代理执行 Semgrep 源代码静态分析,支持多语言检测与 Pro 版本跨文件污染分析。
一套系统化的代码审计框架,用于识别软件项目中的技术债、安全漏洞、无效代码及代码质量问题。
AI 技术 SEO 审计工具,执行 Lighthouse/PageSpeed 测评并自动修复网站性能、无障碍网页与结构化数据等代码问题。
配置基于主机的防火墙(UFW、nftables、iptables)与云端安全组(AWS、GCP、Azure),提供生产级安全规则。
自动化执行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法规遵循测试,确保法律合规性、准备审计并保护敏感数据。
分析并审核 React 项目的安全性、性能、正确性与架构问题,并提供可执行的诊断报告与评分。