senior-security
Analisar Vulnerabilidades de Segurança e Arquitetura
也可从以下获取: alirezarezvani
Equipes de segurança precisam de abordagens sistemáticas para identificar vulnerabilidades, projetar arquiteturas seguras e validar defesas. Esta skill fornece ferramentas automatizadas para modelagem de ameaças, fluxos de trabalho de testes de penetração e revisões de arquitetura de segurança com orientações de melhores práticas.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“senior-security”。 Run security analysis on my authentication module at ./src/auth/
预期结果:
- Target validated: ./src/auth/
- Analysis complete: 0 findings
- REPORT
- Target: ./src/auth/
- Status: success
- Findings: 0
正在使用“senior-security”。 Generate a penetration testing workflow for my web application
预期结果:
- Phase 1: Reconnaissance
- - Passive intelligence gathering
- - OSINT collection
- Phase 2: Enumeration
- - Port scanning approach
- - Service identification
- Phase 3: Vulnerability Assessment
- - Automated scanning strategy
- - Manual testing techniques
正在使用“senior-security”。 What security architecture patterns should I use for a microservices system?
预期结果:
- Zero Trust Architecture: Verify every request regardless of origin
- Defense in Depth: Layer security controls at each level
- API Gateway Pattern: Centralized authentication and rate limiting
- Circuit Breaker Pattern: Prevent cascade failures
- Secrets Management: Use vault solutions for credentials
安全审计
低风险This skill is a documentation and scaffolding framework for security engineering workflows. The three Python scripts (threat_modeler.py, security_auditor.py, pentest_automator.py) are scaffold templates that validate user-specified paths and generate reports. All static findings are false positives: the 'Ruby/shell backtick' detections are markdown code blocks in documentation files, not actual command execution; 'weak cryptographic algorithm' flags are metadata and documentation references, not cryptographic code; 'C2 keywords' is a false flag on metadata fields. No network calls, credential exfiltration, or dangerous execution patterns exist in the codebase.
中风险问题 (3)
风险因素
质量评分
你能构建什么
Automatizar Revisões de Segurança
Agilizar avaliações de segurança de código com frameworks de análise consistentes e relatórios automatizados.
Integrar Pipelines de Segurança
Adicionar pontos de verificação de segurança a fluxos de trabalho CI/CD usando padrões de script fornecidos.
Aprender Padrões de Segurança
Estudar padrões de arquitetura documentados para incorporar segurança em aplicações desde a fase de design.
试试这些提示
Use the senior-security skill to run threat_modeler.py on my project at [PATH]. Identify potential attack vectors and document mitigation strategies.
Apply security_auditor.py to review the architecture at [PATH]. Check for common security anti-patterns and recommend improvements.
Generate a penetration testing workflow using pentest_automator.py for the application at [PATH]. Include reconnaissance, enumeration, and exploitation phases.
Review the cryptography_implementation.md reference from senior-security. Suggest appropriate encryption approaches for [USE CASE] with code examples.
最佳实践
- Executar análise de segurança em cada mudança de código antes da implantação
- Documentar todas as decisões de segurança e escolhas de arquitetura
- Manter bibliotecas de criptografia e dependências atualizadas para as versões mais recentes
避免
- Armazenar credenciais ou secrets diretamente no código-fonte
- Pular validação de entrada em endpoints voltados para o usuário
- Usar algoritmos criptográficos obsoletos como MD5 ou SHA1