搜索结果
全部能力
找到 186 个相关结果 / RAG 与知识库
安全与治理 / 审核评估
semgrep
semgrep
Run Semgrep static analysis scan on a codebase using parallel subagents. Supports two scan modes — "run all" (full ruleset coverage) and "important only" (high-confidence security vulnerabilities). Automatically detects and uses Semgrep Pro for cross-file taint analysis when available. Use when asked to scan code for vulnerabilities, run a security audit with Semgrep, find bugs, or perform static analysis. Spawns parallel workers for multi-language codebases.
安全与治理 / 审核评估
n8n-mcp-tools 专家
n8n-mcp-tools-expert
高效使用 n8n-mcp MCP 工具的专家指南。适用于搜索节点、验证配置、获取模板、管理工作流……
安全与治理 / 审核评估
code-maturity-assessor
code-maturity-assessor
Systematic code maturity assessment using Trail of Bits' 9-category framework. Analyzes codebase for arithmetic safety, auditing practices, access controls,…
安全与治理 / 审核评估
insecure-defaults
insecure-defaults
Detects fail-open insecure defaults (hardcoded secrets, weak auth, permissive security) that allow apps to run insecurely in production. Use when auditing…
安全与治理 / 审核评估
海关贸易合规
customs-trade-compliance
涵盖多个司法管辖区的海关单证、关税归类、关税优化、受限制方筛查和监管合规的体系化专业知识。由拥有15年以上经验的贸易合规专家提供支持。包含HS归类逻辑、国际贸易术语应用、自由贸易协定(FTA)利用及违规处罚规避。适用于处理海关清关、关税归类、贸易合规、进出口单证或关税优化等场景。
安全与治理 / 审核评估
differential-review
differential-review
>
安全与治理 / 审核评估
承运商关系管理
carrier-relationship-management
用于管理承运商组合、谈判货运费率、跟踪承运商表现、分配货运量以及维护承运商战略合作关系的沉淀专业知识。由具备15年以上经验的运输管理者总结提炼。包含评分卡框架、RFP流程、市场情报与合规审查。适用于管理承运商、谈判费率、评估承运商表现或制定货运战略。
安全与治理 / 审核评估
物流异常管理
logistics-exception-management
用于处理货运异常、发货延迟、货损、货差及承运商纠纷的体系化专业知识。由具备15年以上实操经验的物流专家提供。包含升级协议、承运商特定行为、索赔程序和判断框架。适用于处理运输异常、货运索赔、交付问题或承运商纠纷。
安全与治理 / 审核评估
退货与逆向物流
returns-reverse-logistics
针对退货授权、收货与检验、处理决策、退款处理、欺诈检测和保修索赔管理的体系化专业知识。由拥有15年以上经验的退货运营管理者总结提炼。包含定级框架、处理经济学、欺诈模式识别和供应商追偿流程。适用于处理产品退货、逆向物流、退款决策、退货欺诈检测或保修索赔等场景。
安全与治理 / 审核评估
dmux-workflows
dmux-workflows
使用 dmux(面向 AI 智能体的 tmux 窗格管理器)进行多智能体编排。适用于 Claude Code、Codex、OpenCode 及其他工具的并行智能体工作流模式……
安全与治理 / 审核评估
property-based-testing
property-based-testing
Provides guidance for property-based testing across multiple languages and smart contracts. Use when writing tests, reviewing code with…
安全与治理 / 审核评估
Go语言安全
golang-security
Golang 的安全最佳实践与漏洞防范。涵盖注入攻击(SQL、命令、XSS)、密码学、文件系统安全、网络安全等……
安全与治理 / 审核评估
dependabot
dependabot
配置和管理 GitHub Dependabot 的综合指南。当用户询问有关创建或优化 dependabot.yml 文件、管理 Dependabot 拉取请求、配置依赖项更新策略、设置分组更新、monorepo 模式、多生态系统分组、安全更新配置、自动分类规则,或任何与 Dependabot 相关的 GitHub Advanced Security (GHAS) 供应链安全主题时,请使用此技能。对于通过 GitHub MCP Server 在 AI 编码代理中进行 pre-commit 依赖项漏洞扫描,此技能会引用 Advanced Security 插件 (`advanced-security@copilot-plugins`)。当代理需要在提交前扫描依赖项的已知漏洞时,请使用此技能。
安全与治理 / 审核评估
安全与加固
security-and-hardening
强化代码以防范漏洞。适用于处理用户输入、身份验证、数据存储或外部集成。适用于构建任何……的功能。
安全与治理 / 审核评估
技术债务
tech-debt
识别、分类并确定技术债务的优先级。通过“tech debt”、“technical debt audit”、“what should we refactor”、“code health”触发,或在……时触发。
安全与治理 / 审核评估
audit-prep-assistant
audit-prep-assistant
Prepares codebases for security review using Trail of Bits' checklist. Helps set review goals, runs static analysis tools, increases test coverage, removes…
安全与治理 / 审核评估
fuzzing-obstacles
fuzzing-obstacles
Techniques for patching code to overcome fuzzing obstacles. Use when checksums, global state, or other barriers block fuzzer progress.
安全与治理 / 审核评估
coverage-analysis
coverage-analysis
Coverage analysis measures code exercised during fuzzing. Use when assessing harness effectiveness or identifying fuzzing blockers.
安全与治理 / 审核评估
firebase-apk-scanner
firebase-apk-scanner
Scans Android APKs for Firebase security misconfigurations including open databases, storage buckets, authentication issues, and exposed cloud functions. Use…
安全与治理 / 审核评估
semgrep-rule-variant-creator
semgrep-rule-variant-creator
Creates language variants of existing Semgrep rules. Use when porting a Semgrep rule to specified target languages. Takes an existing rule and target languages…