尽管通过了测试，关键漏洞仍然经常逃脱。这款技能强制执行一个强制性的最终质量关卡，在代码发布前捕获安全漏洞、逻辑错误和业务规则错误。

Firebase 项目经常存在配置错误导致安全漏洞。此技能提供系统化的验证清单，涵盖 Firestore 规则、函数架构、身份验证模式和生产就绪检查。

来自嵌入式设备的未知二进制文件需要在分析前快速识别。此技能运行 rabin2 和 file 命令，可在几秒钟内提取架构、libc 类型和库依赖项。

二进制分析需要正确安装工具。此技能提供 radare2、Ghidra、GDB、QEMU 和交叉编译工具链在 Ubuntu、WSL2、macOS 和 Arch Linux 上的安装指南。

二进制逆向工程会产生分散的事实和假设，难以组织和呈现。本技能提供系统的综合方法论，将分析结果编译成带有可追溯证据链的置信度校准报告，供利益相关者使用。

安全研究人员需要在运行时观察实际的二进制行为，而不仅仅是静态代码。本技能提供安全的沙箱执行环境，使用 QEMU 仿真、GDB 调试和 Frida 钩子来跟踪系统调用、检查内存和验证逆向工程假设。

二进制逆向工程是复杂的，需要专业的工具和方法论。本技能为Claude Code提供分步指导，使用行业标准工具（如radare2、QEMU和Ghidra）配合适当的安全协议，跨架构分析可执行文件。

通过应用经过验证的安全模式编写安全代码。本技能提供OWASP Top 10指南、身份验证模式、输入验证和安全头实现。

SQL 注入和 XSS 等代码漏洞会带来严重的安全风险。此技能可自动检测多种语言中的漏洞，并提供带解释的安全代码修复。