
مجموعة تقييم الأمان
مجموعة أدوات اختبار أمان شاملة لتطبيقات الويب. تغطي فحص الثغرات الأمنية، واختبار التحكم في الوصول، وتقييم أمان البنية التحتية لـ SSH.
تثبيت
شغّل هذا الأمر لتثبيت جميع المهارات في هذا الحزمة:
npx skillstore add @security-assessment-suite تكتشف CLI مجلدات Codex وClaude Code تلقائيًا وتثبّت فيهما عند توفرهما.
نظرة عامة
دليل الاستخدام
محسّن بالذكاء الاصطناعيدليل مفصل
## نظرة عامة مجموعة تقييم الأمان هي مجموعة أدوات اختبار أمان شاملة لتطبيقات الويب. تجمع بين ثلاث مهارات متخصصة لتغطية الطيف الكامل لتقييم أمان الويب — من مراجعة الأمان على مستوى الكود، إلى اختبار ثغرات التحكم في الوصول، إلى اختبار اختراق البنية التحتية لـ SSH. ## البداية السريعة 1. تثبيت الإضافة: `npx skillstore add @security-assessment-suite` 2. ابدأ بـ **security-review** لمراجعة المصادقة، والتعامل مع مدخلات المستخدمين، وإدارة الأسرار، ونقاط نهاية API 3. شغّل **IDOR Vulnerability Testing** للكشف عن المراجع غير المباشرة غير الآمنة والتحكم في الوصول المعطوب 4. استخدم **ssh-penetration-testing** لتقييم أمان البنية التحتية لـ SSH ## المهارات الرئيسية - **security-review** — يوفر قائمة مراجعة أمان شاملة لتدفقات المصادقة، والتعامل مع مدخلات المستخدمين، وإدارة الأسرار/المفاتيح، وتعزيز نقاط نهاية API، وتنفيذ الدفع أو الميزات الحساسة. استخدمه كلما كنت تضيف مصادقة، أو تتعامل مع مدخلات المستخدمين، أو تعمل مع الأسرار، أو تنشئ نقاط نهاية API. - **IDOR Vulnerability Testing** — يكشف ويستغل ثغرات المرجع غير المباشر غير الآمن (IDOR). يغطي تعداد معرفات المستخدمين ومراجع الكائنات، وتقنيات تجاوز التفويض، واختبار التحكم في الوصول المعطوب. استخدمه عند الحاجة لاختبار ثغرات IDOR أو التحقق من فرض التحكم في الوصول بشكل صحيح عبر حدود المستخدمين. - **ssh-penetration-testing** — تقييم أمان SSH شامل لاختبار الاختراق المصرّح به. يشمل تعداد خدمة SSH، واختبار بيانات الاعتماد، وفحص الثغرات الأمنية، وتقنيات النفق. يستخدم لعمليات تدقيق الأمان على مستوى البنية التحتية لخدمات SSH. ## نصائح - شغّل **security-review** أولاً على الميزات الجديدة قبل النشر — فهو يكشف عن أنماط الأمان المضادة الشائعة مبكراً - اجمع بين **IDOR Vulnerability Testing** و **security-review** لإجراء تحقق شامل من التحكم في الوصول - استخدم **ssh-penetration-testing** فقط في بيئات الاختبار المصرّح بها — احصل دائماً على إذن خطي قبل الاختبار - ادمج هذه الإضافة مع أدوات المراقبة/التسجيل لإجراء تقييم شامل لوضع الأمان
المهارات
3security-review
مخاطر متوسطة 74مراجعة الكود بحثًا عن مخاطر أمنية
يمكن أن تؤدي الأخطاء الأمنية في المصادقة وواجهات API والأسرار ومعالجة الإدخال إلى مخاطر جسيمة على المنتج. تمنح هذه المهارة Claude وCodex وClaude Code قائمة مراجعة منظمة للتهديدات الشائعة في تطبيقات الويب.
idor-vulnerability-testing
مخاطر متوسطة 71اختبار تطبيقات الويب بحثًا عن ثغرات IDOR
يمكن أن يؤدي خلل التفويض على مستوى الكائنات إلى كشف سجلات المستخدمين والفواتير والعناوين والملفات. توفر هذه المهارة سير عمل منظمًا لاختبار IDOR المصرح به، وجمع الأدلة، وإرشادات المعالجة.
ssh-penetration-testing
حرج 38تدقيق سير عمل أمان SSH
تحتاج تقييمات SSH إلى نطاق واضح، وفحوصات قابلة للتكرار، وتوثيق دقيق. تنظّم هذه المهارة اكتشاف SSH، ومراجعة التهيئة، واختبار بيانات الاعتماد، وتحليل الأنفاق، وإعداد التقارير للعمل المصرّح به.
حزم مشابهة

مراقب أمان OpenClaw
فحص أمني آلي، وتحليل الثغرات، ومراجعة أمان الكود للأصول المصرح بها
3 مهارات

بوابة إصدارات الواجهة الأمامية
سير عمل ما قبل الإصدار للتغييرات الكبيرة في الواجهة الأمامية يكتشف التدفقات المكسورة وتراجعات lint/type والمشاكل الأمنية الواضحة قبل الشحن.
3 مهارات

مجموعة أدوات أمان التطبيقات
فحص الكود والمكونات والأهداف قيد التشغيل باستخدام موحد سير عمل أمان التطبيقات
3 مهارات