User-generated and AI-generated content can contain harmful material that violates community guidelines. This skill helps you automatically detect hate speech, self-harm content, sexual content, and violence with configurable severity thresholds.

Moderate harmful content automatically in your applications. Azure AI Content Safety SDK for Java detects hate speech, violence, sexual content, and self-harm with configurable severity thresholds.

安全团队难以手动识别 AWS 配置错误和合规差距。此技能使用官方 AWS CLI 命令和行业最佳实践自动执行全面的安全评估。

手动轮换密钥容易出错且常被忽视。本技能提供生产就绪的 Lambda 函数和 AWS CLI 命令，用于自动化数据库和第三方服务的凭据轮换。

组织需要针对真实世界的攻击技术验证其 AWS 云安全态势。此技能为授权安全团队提供全面的 IAM 枚举、SSRF 利用测试、S3 存储桶评估和权限提升检测的方法论。

此技能帮助 Claude 和 Codex 用户实施 AWS IAM 最佳实践，通过审查策略、识别过度宽松的访问权限，并生成最小权限 IAM 配置。

手动针对 CIS、PCI-DSS、HIPAA 和 SOC 2 标准审计 AWS 环境既耗时又容易出错。AWS 合规性检查器技能通过运行 AWS API 检查并生成详细的合规报告来自动化合规性验证。

学习经过实战检验的认证和授权模式，在应用中构建安全的访问控制，无需重复造轮子。

API 安全测试需要对认证、授权和注入漏洞进行系统性的覆盖。本工作流将指导您使用专业安全技能完成七个全面的测试阶段。

构建安全的 API，通过实施 JWT 认证、输入验证、限流和 OWASP 推荐的安全模式来防止认证绕过、注入攻击和 DDoS 攻击。

API漏洞是漏洞赏金计划中最常见和最关键的发现之一。本技能提供全面的REST、GraphQL和SOAP API测试技术，以发现IDOR、注入和身份验证绕过漏洞。

安全研究人员和恶意软件分析人员会遇到使用反调试和混淆技术来规避分析的保护二进制文件。本技能提供有记录的技术，可在授权安全工作中识别和绕过这些保护措施。

安全团队需要全面的参考材料来进行授权的 Active Directory 评估。本技能为执行红队操作的渗透测试人员提供文档化的攻击技术和工具命令。

AI 代理经常在未实际验证的情况下声称工作已完成。此技能通过在任何成功断言前要求验证命令输出，强制基于证据的完成声明。它可防止错误的完成报告，并通过证据建立信任。

Agent 需要客观标准来评估执行服务。此技能提供确定性工作流程，用于搜索服务、检查信任证据，并向 Agentic Trust 目录提交带有整数评分 (0-10) 的结构化审查。

识别代码中的问题。此技能使用结构化方法系统地检查分支更改中的错误、安全漏洞和代码质量问题。

为 Convex 应用添加身份认证需要了解多种提供商、环境配置和安全模式。本指南将指导您设置 Convex Auth、Clerk、Auth0 或 WorkOS，并实现正确的用户管理和访问控制。

手动审查 Firestore 安全规则既耗时又容易出错。此技能使用全面的渗透测试清单自动执行安全审计，帮助识别 Firebase 规则中的漏洞。

无效数据可能通过不同的代码路径、重构或模拟对象绕过单一验证检查。在数据经过的每一层应用验证,从结构上杜绝bug的发生。

依赖项漏洞是现代应用程序安全漏洞的主要原因。此技能为扫描 npm 包、生成软件物料清单文档以及实施供应链安全实践提供清晰的指导。