AI 代理经常在没有证明的情况下声称任务已完成。此技能确保每个声明都有可执行的证据支持,如测试结果、构建状态和覆盖率指标。它通过要求在标记任务完成之前提供可验证的证明来防止幻觉并确保生产质量。

代码审查可能会遗漏过时的依赖项或废弃的模式。此技能通过实时网络研究进行深度分析，以验证版本、检查安全漏洞并对照当前文档进行验证。

用户需要审核 SharePoint Online 权限以满足安全合规要求。本技能将指导您设置证书身份验证、运行本地审核脚本以及为单个站点或 CSV 文件中的批次生成权限报告。

人工安全审查耗时且可能遗漏常见漏洞。此技能使用只读分析系统地检查代码中的命令注入、权限问题和暴露的密钥。

开发者需要防止 Claude 工作流中出现危险模式,如 eval()、rm -rf 和密钥泄露。此技能教你编写 Hookify 规则,在执行前检测并阻止有风险的命令和代码编辑。

该技能为应用程序安全、威胁建模和合规审计提供全面的安全工程能力。它帮助安全专业人员设计安全架构、实现正确的加密技术，并在多个技术栈中自动化安全评估。

安全团队需要花费数小时手动审查代码和配置中的漏洞。这个 SecOps 技能提供了自动化的安全扫描、漏洞评估和合规检查工具,以简化安全操作并确保代码库的一致覆盖。

健康科技和医疗科技公司面临多个司法管辖区的复杂质量体系要求。本技能提供高级质量管理专业知识，涵盖ISO 13485合规性、监管指导和战略质量管理领导力。

组织需要进行系统性的安全评估，但缺乏专业的审核能力。此技能提供全面的 ISMS 审核功能，支持 ISO 27001 合规性、安全控制测试和认证准备。

构建需要用户登录和仓库访问的应用需要两种不同的 GitHub 认证机制。本技能提供使用 Nango 的双连接 OAuth 模式,实现安全登录的同时通过 GitHub App 安装维护细粒度的仓库权限。

开发者需要关于实施数据主体权利和同意管理的明确指导。本技能提供可直接使用的 TypeScript 接口、SQL 架构和代码审查清单,用于 Web 应用程序的 GDPR 合规性。

影响原住民社区的代码需要进行谨慎的文化审查。此技能提供 OCAP 框架指南，帮助在项目中确保文化敏感性与原住民数据主权合规。

构建安全的用户身份验证需要同时理解客户端和服务器端模式。本技能提供了一份在 Next.js 应用程序中使用 Better Auth 实现身份验证的实用指南，包含清晰的代码示例。

身份验证实现可能复杂且容易出错,导致安全漏洞。此技能为使用 NextAuth v5 在 Next.js 应用程序中实现安全的身份验证、授权和会话管理提供清晰的指南,并采用纵深防御保护模式。

设计安全系统并实施强大的安全控制。本技能提供安全架构、身份验证、授权和合规框架的全面指导。

安全审核需要系统化的方法和全面的检查清单。本技能提供OWASP Top 10指导、漏洞评估框架和审核报告模板，用于彻底的安全审查。

如果没有适当的伦理保障措施,AI 系统可能会延续偏见并造成危害。此技能为实施公平性措施、检测偏见、确保监管合规以及构建可信赖的 AI 系统提供全面指导。

在 Angular 中构建安全认证需要谨慎实现令牌、守卫和权限检查。本技能提供可直接使用的 JWT 管理、基于角色的访问控制以及使用 @delon/auth 库进行路由保护的模式。

Angular 应用程序需要可靠的方法来控制用户权限和保护 UI 元素。本技能提供使用守卫、指令和权限检查实现 ACL 的代码模式。

选择具有适当权限的正确 Azure 角色是复杂且容易出错的。此技能通过 MCP 工具查询 Azure 文档,以识别符合您要求的最小内置角色,或遵循最小权限原则生成自定义角色定义。