搜索结果
ing
找到 82 个相关结果 / 测试与 QA
安全与治理 / 审核评估
无障碍访问
accessibility
遵循 WCAG 2.2 指南审计并改进 Web 无障碍功能。当被要求“改进无障碍功能”、“a11y 审计”、“WCAG 合规性”、“屏幕阅读器……”时使用。
安全与治理 / 审核评估
gws-gmail-读取
gws-gmail-read
Gmail:读取邮件并提取其正文或标头。
安全与治理 / 审核评估
Java Spring Boot
java-spring-boot
构建生产级 Spring Boot 应用 - REST API、安全、数据、Actuator
安全与治理 / 审核评估
scoutqa-test
scoutqa-test
当用户要求“测试此网站”、“运行探索性测试”、“检查无障碍问题”、“验证登录流程……”时,应使用此技能。
安全与治理 / 审核评估
API 安全最佳实践
api-security-best-practices
实现安全的 API 设计模式,包括身份验证、授权、输入验证、速率限制,以及针对常见 API 漏洞的防护
安全与治理 / 审核评估
威胁缓解映射
threat-mitigation-mapping
将识别出的威胁映射到适当的安全控制措施和缓解方案。适用于确定安全投资的优先级、制定修复计划或验证……
安全与治理 / 审核评估
modern-python
modern-python
Configures Python projects with modern tooling (uv, ruff, ty). Use when creating projects, writing standalone scripts, or migrating from pip/Poetry/mypy/black.
安全与治理 / 审核评估
code-maturity-assessor
code-maturity-assessor
Systematic code maturity assessment using Trail of Bits' 9-category framework. Analyzes codebase for arithmetic safety, auditing practices, access controls,…
安全与治理 / 审核评估
承运商关系管理
carrier-relationship-management
用于管理承运商组合、谈判货运费率、跟踪承运商表现、分配货运量以及维护承运商战略合作关系的沉淀专业知识。由具备15年以上经验的运输管理者总结提炼。包含评分卡框架、RFP流程、市场情报与合规审查。适用于管理承运商、谈判费率、评估承运商表现或制定货运战略。
安全与治理 / 审核评估
退货与逆向物流
returns-reverse-logistics
针对退货授权、收货与检验、处理决策、退款处理、欺诈检测和保修索赔管理的体系化专业知识。由拥有15年以上经验的退货运营管理者总结提炼。包含定级框架、处理经济学、欺诈模式识别和供应商追偿流程。适用于处理产品退货、逆向物流、退款决策、退货欺诈检测或保修索赔等场景。
安全与治理 / 审核评估
property-based-testing
property-based-testing
Provides guidance for property-based testing across multiple languages and smart contracts. Use when writing tests, reviewing code with…
安全与治理 / 审核评估
security-reviewer
security-reviewer
Identifies security vulnerabilities, generates structured audit reports with severity ratings, and provides actionable remediation guidance. Use when…
安全与治理 / 审核评估
dependabot
dependabot
配置和管理 GitHub Dependabot 的综合指南。当用户询问有关创建或优化 dependabot.yml 文件、管理 Dependabot 拉取请求、配置依赖项更新策略、设置分组更新、monorepo 模式、多生态系统分组、安全更新配置、自动分类规则,或任何与 Dependabot 相关的 GitHub Advanced Security (GHAS) 供应链安全主题时,请使用此技能。对于通过 GitHub MCP Server 在 AI 编码代理中进行 pre-commit 依赖项漏洞扫描,此技能会引用 Advanced Security 插件 (`advanced-security@copilot-plugins`)。当代理需要在提交前扫描依赖项的已知漏洞时,请使用此技能。
安全与治理 / 审核评估
semgrep-rule-creator
semgrep-rule-creator
Creates custom Semgrep rules for detecting security vulnerabilities, bug patterns, and code patterns. Use when writing Semgrep rules or building custom static…
安全与治理 / 审核评估
audit-prep-assistant
audit-prep-assistant
Prepares codebases for security review using Trail of Bits' checklist. Helps set review goals, runs static analysis tools, increases test coverage, removes…
安全与治理 / 审核评估
firebase-apk-scanner
firebase-apk-scanner
Scans Android APKs for Firebase security misconfigurations including open databases, storage buckets, authentication issues, and exposed cloud functions. Use…
安全与治理 / 审核评估
constant-time-analysis
constant-time-analysis
Detects timing side-channel vulnerabilities in cryptographic code. Use when implementing or reviewing crypto code, encountering division on secrets,…
安全与治理 / 审核评估
substrate-vulnerability-scanner
substrate-vulnerability-scanner
Scans Substrate/Polkadot pallets for 7 critical vulnerabilities including arithmetic overflow, panic DoS, incorrect weights, and bad origin checks. Use when…
安全与治理 / 审核评估
constant-time-testing
constant-time-testing
Constant-time testing detects timing side channels in cryptographic code. Use when auditing crypto implementations for timing vulnerabilities.
安全与治理 / 审核评估
cairo-vulnerability-scanner
cairo-vulnerability-scanner
Scans Cairo/StarkNet smart contracts for 6 critical vulnerabilities including felt252 arithmetic overflow, L1-L2 messaging issues, address conversion problems,…
第 1 / 5 页