技能 Mobile Security Coder
📦
Mobile Security Coder
安全
Implemente aplicativos móveis seguros com orientação especializada
Desenvolvedores móveis têm dificuldade com vulnerabilidades de segurança específicas da plataforma e padrões complexos de proteção. Esta habilidade fornece implementações de segurança móvel testadas e validadas para iOS, Android e aplicativos multiplataforma.
支持: Claude Codex Code(CC)
1
下载技能 ZIP
2
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
3
开启并开始使用
测试它
正在使用“Mobile Security Coder”。 Configurar WebView segura para carregar conteúdo de terceiros
预期结果:
- Ativar carregamento de URL somente HTTPS com validação de lista de permissão de domínio
- Desabilitar JavaScript por padrão, ativar apenas para domínios confiáveis com restrições de recurso específicas
- Implementar Política de Segurança de Conteúdo com diretiva script-src rigorosa
- Configurar isolamento de cookies e prevenir acesso a cookies de terceiros
- Desabilitar acesso a arquivos e armazenamento local para conteúdo não confiável
- Definir user agent personalizado para prevenir fingerprinting e impor políticas de segurança
正在使用“Mobile Security Coder”。 Implementar armazenamento seguro de credenciais para aplicativo móvel
预期结果:
- Usar iOS Keychain com kSecAttrAccessibleWhenUnlocked para segredos protegidos por biometria
- Usar Android Keystore com geração de chaves com suporte a StrongBox ou TEE
- Derivar chaves de criptografia usando PBKDF2 ou Argon2 com salt específico do dispositivo
- Excluir arquivos sensíveis do backup em nuvem com flags de proteção de arquivo apropriadas
- Limpar dados sensíveis da memória após uso com limpeza segura de memória
- Implementar rotação de chaves e re-criptografia para credenciais armazenadas a longo prazo
安全审计
安全v1 • 2/25/2026
Prompt-only skill with no executable code. Static analysis found zero security issues (risk score 0/100). Content provides legitimate mobile security guidance aligned with OWASP MASVS standards. No code execution, network access, or filesystem operations present.
0
已扫描文件
0
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude
质量评分
38
架构
100
可维护性
87
内容
50
社区
100
安全
74
规范符合性
你能构建什么
Implementação Segura de WebView
Configure WebView com lista de permissão de URLs, controles de JavaScript, Política de Segurança de Conteúdo e manipulação segura de cookies para prevenir ataques de injeção e vazamento de dados
Configuração de Autenticação Biométrica
Implemente autenticação Touch ID, Face ID ou impressão digital com mecanismos de fallback seguros e armazenamento de credenciais protegidas por biometria
Configuração de Segurança Multiplataforma
Aplique padrões de segurança para comunicação de bridge React Native, canais de plataforma Flutter e interop nativo Xamarin com validação de entrada
试试这些提示
Segurança Básica de WebView
Ajude-me a configurar uma WebView segura para meu aplicativo iOS. Preciso carregar apenas URLs HTTPS confiáveis e prevenir ataques de injeção de JavaScript. Quais são as configurações de segurança essenciais que devo ativar?
Implementação de Autenticação Biométrica
Preciso adicionar autenticação por impressão digital ao meu aplicativo Android com fallback seguro para PIN. Guiame na implementação de autenticação biométrica usando o sistema Android Keystore com tratamento adequado de erros e considerações de segurança.
Comunicação Segura com API
Meu aplicativo React Native comunica-se com uma API REST que lida com dados sensíveis do usuário. Ajude-me a implementar pinning de certificado, armazenamento seguro de tokens e proteção contra ataques man-in-the-middle. Inclua exemplos de código para iOS e Android.
Auditoria Abrangente de Segurança Móvel
Revise a arquitetura do meu aplicativo móvel em busca de vulnerabilidades de segurança. O aplicativo usa React Native com módulos nativos, armazena credenciais de usuário localmente e comunica-se com múltiplos serviços de backend. Forneça um modelo de ameaças, identifique vetores de ataque potenciais e recomende controles de segurança específicos para cada camada, incluindo armazenamento de dados, comunicação de rede, autenticação e proteção de código.
最佳实践
- Imponha comunicação somente HTTPS com pinning de certificado para prevenir ataques man-in-the-middle
- Armazene credenciais em armazenamento seguro específico da plataforma (Keychain, Keystore) com proteção biométrica
- Valide e sanitize todas as entradas externas incluindo deep links, notificações push e dados de sensores
避免
- Armazenar dados sensíveis em UserDefaults, SharedPreferences ou arquivos não criptografados
- Desabilitar validação de certificado SSL ou aceitar todos os certificados em produção
- Registrar informações sensíveis como tokens, credenciais ou dados pessoais no console
常见问题
Qual é a diferença entre esta habilidade e security-auditor?
Esta habilidade foca em codificação prática de segurança móvel e implementação de padrões seguros. Security-auditor realiza avaliações de segurança de alto nível, revisões de conformidade e modelagem de ameaças. Use esta habilidade para escrever código móvel seguro, security-auditor para avaliar o estado de segurança existente.
Esta habilidade suporta desenvolvimento para iOS e Android?
Sim, esta habilidade cobre segurança específica da plataforma para iOS e Android, bem como frameworks multiplataforma incluindo React Native, Flutter, Xamarin e Cordova. Fornece orientação de implementação adaptada ao modelo de segurança de cada plataforma.
Esta habilidade pode ajudar com conformidade OWASP MASVS?
Sim, a habilidade alinha recomendações com as diretrizes do OWASP Mobile Application Security Verification Standard (MASVS). Pode ajudar a implementar controles para requisitos de armazenamento de dados, criptografia, autenticação, comunicação de rede e proteção de código.
Esta habilidade fornece testes de segurança reais ou execução de código?
Não, esta habilidade fornece apenas orientação de implementação e recomendações de segurança. Não executa código, realiza testes de penetração ou conduz verificações automatizadas de segurança. Todas as recomendações exigem implementação e validação do desenvolvedor.
Quais métodos de autenticação móvel esta habilidade suporta?
Esta habilidade cobre autenticação biométrica (Touch ID, Face ID, impressão digital), autenticação multifator com TOTP, OAuth com PKCE para fluxos móveis, manipulação de token JWT e gerenciamento de sessão incluindo transições de segundo plano/primeiro plano e atualização segura de tokens.
Como esta habilidade lida com preocupações de segurança WebView?
Esta habilidade fornece orientação abrangente de segurança WebView incluindo lista de permissão de URLs, controles de JavaScript, implementação de Política de Segurança de Conteúdo, manipulação segura de cookies, restrições de acesso a arquivos e limpeza regular de cache para prevenir ataques de injeção e vazamento de dados.