Claude Code 沙箱需要安全的网络配置以防止未经授权的访问,同时允许访问受信任的域名。此技能提供配置防火墙规则、受信任域名和访问策略的分步指导。

Claude Code 沙箱环境需要适当的安全边界来防止未经授权的访问。本技能提供逐步指导，配置文件系统隔离、网络限制和资源限制，以实现安全的代码执行。

安全漏洞通常直到为时已晚才被发现。此技能通过5个维度执行自动化安全审计，在攻击者之前识别SQL注入、XSS、路径遍历和其他漏洞。

代码库中常常包含占位符代码、模拟数据和桩实现,它们看起来能够运行但并不适合生产环境。此技能系统性地识别所有虚假实现实例,并提供工作流程将其替换为生产级代码。

Claude Code 沙盒配置复杂且安全权衡不明确。本技能提供一个专业代理，分析您的开发需求并生成适当的沙盒配置，提供从最大隔离到开发模式的四个安全级别。

保护您的 AI 编码环境免受提示词注入攻击和数据泄露。配置可信域名白名单、代理设置和安全的环境变量处理，实现安全开发。

防止不合规内容保存到项目文档中。此防护机制通过在文件编辑期间实时检测部分实现和硬编码密钥来强制执行 CC-DevFlow 宪章规则。

AI 代理编写代码速度很快,但可能会引入空指针错误、缺失 await 语句和安全漏洞等错误。UBS 提供跨 8 种语言的预提交静态分析,可在几秒钟内捕获这些问题,防止它们进入生产环境。

AI 代理可能会意外运行造成不可逆损害的破坏性命令。此技能集成了 Simultaneous Launch Button 工具来实施双人规则，要求在执行 rm、git push --force 或 DROP TABLE 等风险命令之前获得同行审批。

在 Discord 上协助用户时,严格的数据隔离可保护个人信息免遭泄露。此技能确保助手仅在公共边界内运行,同时为 Agent Flywheel 工具提供有用的支持。

糟糕的输入验证会导致 SQL 注入和 XSS 攻击等安全漏洞。此技能指导 Claude Code 实施服务器端验证,包括白名单、类型检查和适当的清理处理。

安全分析师需要快速确定未知的二进制文件是否为恶意软件，同时避免系统感染风险。该技能提供使用Ghidra反编译和沙盒环境的结构化分析工作流，可安全检查可疑的可执行文件并生成威胁评估报告。

安全团队需要系统化的方法来识别漏洞、设计安全架构并验证防御措施。此技能提供了威胁建模、渗透测试工作流和安全架构审查的自动化工具，并附带最佳实践指导。

安全运营需要在不同项目中进行一致的评估和合规性验证。此技能提供自动化的安全扫描、漏洞评估和合规性检查工具，并生成标准化报告。

组织需要系统化的安全评估来维持 ISO 27001 合规性并识别差距。此技能为 ISMS 审计、安全控制测试以及跨组织、技术、物理和运营领域的合规验证提供专业指导。

组织需要专业指导来实施 ISO 27001 信息安全管理体系并实现合规性。此技能提供风险评估、安全控制和医疗保健及企业环境监管合规的综合框架。

查找代码变更中的错误和安全问题耗时且需要系统性分析。此技能提供结构化的五阶段审查流程,用于识别 git 分支差异中的注入攻击、XSS、身份验证缺陷和其他安全漏洞。

管理 Ubiquiti Protect 监控系统需要跨不同界面检查多个摄像头、事件和系统健康指标。此技能提供对摄像头状态、事件日志和系统诊断的统一访问,以实现高效的监控管理。

安全漏洞常常在代码审查中被忽视。此关卡提供系统化的安全检查,在问题进入生产环境之前捕获常见问题,如 SQL 注入、XSS 和授权缺陷。

代码中的安全漏洞会导致数据泄露和系统入侵。此技能提供系统化的检查清单和 OWASP Top 10 指导,用于在开发过程中进行全面的安全审查。