搜索结果
全部能力
找到 143 个相关结果 / 数据库与 SQL
安全与治理 / 审核评估
insecure-defaults
insecure-defaults
Detects fail-open insecure defaults (hardcoded secrets, weak auth, permissive security) that allow apps to run insecurely in production. Use when auditing…
安全与治理 / 审核评估
Laravel 安全
laravel-security
Laravel 安全最佳实践,涵盖身份认证/授权、数据验证、CSRF、批量赋值、文件上传、机密信息、速率限制以及安全部署。
安全与治理 / 审核评估
海关贸易合规
customs-trade-compliance
涵盖多个司法管辖区的海关单证、关税归类、关税优化、受限制方筛查和监管合规的体系化专业知识。由拥有15年以上经验的贸易合规专家提供支持。包含HS归类逻辑、国际贸易术语应用、自由贸易协定(FTA)利用及违规处罚规避。适用于处理海关清关、关税归类、贸易合规、进出口单证或关税优化等场景。
安全与治理 / 审核评估
Perl 安全
perl-security
全面的 Perl 安全,涵盖污点模式、输入验证、安全进程执行、DBI 参数化查询、Web 安全(XSS/SQLi/CSRF),以及……
安全与治理 / 审核评估
dmux-workflows
dmux-workflows
使用 dmux(面向 AI 智能体的 tmux 窗格管理器)进行多智能体编排。适用于 Claude Code、Codex、OpenCode 及其他工具的并行智能体工作流模式……
安全与治理 / 审核评估
双重检查
doublecheck
用于AI输出的三层验证管道。提取可验证的声明,通过网络搜索查找支持或反驳的来源,并运行对抗性审查…
安全与治理 / 审核评估
Go语言安全
golang-security
Golang 的安全最佳实践与漏洞防范。涵盖注入攻击(SQL、命令、XSS)、密码学、文件系统安全、网络安全等……
安全与治理 / 审核评估
dependabot
dependabot
配置和管理 GitHub Dependabot 的综合指南。当用户询问有关创建或优化 dependabot.yml 文件、管理 Dependabot 拉取请求、配置依赖项更新策略、设置分组更新、monorepo 模式、多生态系统分组、安全更新配置、自动分类规则,或任何与 Dependabot 相关的 GitHub Advanced Security (GHAS) 供应链安全主题时,请使用此技能。对于通过 GitHub MCP Server 在 AI 编码代理中进行 pre-commit 依赖项漏洞扫描,此技能会引用 Advanced Security 插件 (`advanced-security@copilot-plugins`)。当代理需要在提交前扫描依赖项的已知漏洞时,请使用此技能。
安全与治理 / 审核评估
安全与加固
security-and-hardening
强化代码以防范漏洞。适用于处理用户输入、身份验证、数据存储或外部集成。适用于构建任何……的功能。
安全与治理 / 审核评估
firebase-apk-scanner
firebase-apk-scanner
Scans Android APKs for Firebase security misconfigurations including open databases, storage buckets, authentication issues, and exposed cloud functions. Use…
安全与治理 / 审核评估
secure-code-guardian
secure-code-guardian
Use when implementing authentication/authorization, securing user input, or preventing OWASP Top 10 vulnerabilities — including custom security implementations…
安全与治理 / 审核评估
查找缺陷
find-bugs
查找本地分支更改中的 Bug、安全漏洞和代码质量问题。在要求审查更改、查找 Bug、安全审查或代码审计时使用……
安全与治理 / 审核评估
algorand-vulnerability-scanner
algorand-vulnerability-scanner
algorand-vulnerability-scanner — 一个可安装的 AI 智能体技能,由 trailofbits/skills 发布。
安全与治理 / 审核评估
laravel-verification
laravel-verification
Laravel 项目的验证循环:环境检查、代码规范检查、静态分析、带覆盖率的测试、安全扫描以及部署就绪检查。
安全与治理 / 审核评估
医疗保健-PHI合规
healthcare-phi-compliance
面向医疗应用的受保护健康信息 (PHI) 和个人身份信息 (PII) 合规模式。涵盖数据分类,…
安全与治理 / 审核评估
医疗评估工具套件
healthcare-eval-harness
面向医疗应用部署的患者安全评估工具。用于 CDSS 准确性、PHI 泄露、临床工作流完整性等场景的自动化测试套件,……
安全与治理 / 审核评估
谷歌云方案-网络可观测性
google-cloud-recipe-networking-observability
通过分析日志、指标和诊断信息来排查 Google Cloud 网络问题。适用于调查 VPC 流日志、NAT、防火墙或威胁日志,查询延迟和吞吐量指标,或运行 Connectivity Tests 以进行路径诊断。
安全与治理 / 审核评估
connect-apps
connect-apps
Connect Claude to external apps like Gmail, Slack, GitHub. Use this skill when the user wants to send emails, create issues, post messages, or take actions in…
安全与治理 / 审核评估
Convex HTTP 操作
convex-http-actions
外部 API 集成与 Webhook 处理,包括 HTTP 端点路由、请求/响应处理、身份验证、CORS 配置以及 Webhook……
安全与治理 / 审核评估
Convex 文件存储
convex-file-storage
完整的文件处理功能,包括上传流程、通过 URL 提供文件访问、存储操作生成的文件、删除操作,以及从系统访问文件元数据……