代码中的安全漏洞会导致数据泄露和系统入侵。此技能提供系统化的检查清单和 OWASP Top 10 指导,用于在开发过程中进行全面的安全审查。

安全漏洞常常在代码审查中被忽视。此关卡提供系统化的安全检查,在问题进入生产环境之前捕获常见问题,如 SQL 注入、XSS 和授权缺陷。

Web 应用程序在发布时常常缺少关键的安全头,使其容易受到 XSS、点击劫持和数据盗窃的攻击。此技能提供专业指导,用于分析现有的头配置并实现针对您技术栈量身定制的全面安全头。

代码中的硬编码密钥会导致严重的安全漏洞。此技能可帮助您在存储库中扫描暴露的 API 密钥、密码和凭据，防止它们演变为安全泄露事件。

过时和存在漏洞的依赖项对应用程序构成严重安全风险。此技能可帮助识别、评估和修复 Node.js、Python、Go、Ruby、Java 和 .NET 生态系统中的依赖项安全问题。

开发人员需要验证其代码是否符合安全和监管标准。此技能根据 OWASP Top 10、PCI-DSS、HIPAA、GDPR 和其他框架检查代码,并提供可操作的合规报告。

身份验证和授权漏洞会给应用程序带来严重的安全风险。此技能提供专业的代码模式分析,以在漏洞被利用之前识别并修复安全缺陷。

项目依赖项会随着时间累积漏洞。此技能可审核软件包的安全问题、过时版本以及跨npm、pip、bundler和go模块的许可证合规性。

开发者需要在部署前识别代码库中的安全风险。此技能可扫描依赖项、容器和云基础设施的漏洞,获取实时 CVE 数据,并生成带验证测试的修复命令。

SQL注入和Shell命令等安全漏洞会使应用程序面临风险。此技能可识别OWASP模式并提供具体的修复步骤，在部署前解决问题。

安全审查需要结构化的指导来一致地识别漏洞。此技能提供全面的检查表和框架，如NIST、OWASP和MITRE ATT&CK，用于彻底的安全评估。

零知识证明系统需要数学上健全的AIR约束来保证计算完整性。本技能提供关于迹设计、边界约束、置换论证和ZK协议安全审查方法论的专家指导。

AI 代理需要安全访问凭据以实现登录自动化。此技能通过 1Password CLI 提供基于 URL 的查找功能,可检索用户名和密码,而无需在提示中暴露原始密钥。

AI智能体经常声称成功但没有证据。此协议要求在标记任务完成前通过具体证据进行独立验证。它通过客观验证消除虚假完成并确保质量。

在React中构建安全的登录流程和会话管理需要了解多种身份验证模式。本技能提供生产环境就绪的代码示例，涵盖JWT、OAuth、Cookie和保护路由。

安全专业人员需要结构化的方法论来进行授权的渗透测试和网络侦察。此技能提供侦察工具、分层扫描策略以及在授权安全评估中进行系统化信息收集的最佳实践的全面知识。

权限提升既复杂又耗时。本知识库提供了系统性的方法来识别和利用Linux权限提升向量，包括SUID二进制文件、sudo权限和内核漏洞利用。

此技能使用 ReAct 循环提供结构化的自主渗透测试。它维护状态、应用专业安全知识，并协调侦察、利用和权限提升，直到捕获两个标志。

此技能为授权渗透测试期间的漏洞利用和初始访问提供结构化指导。涵盖利用发现、适配、shell建立以及使用行业标准工具和方法捕获用户标志。

手动渗透测试耗时且需要跨多个领域的深厚专业知识。该技能使用战略协调器自动化整个过程,将任务委派给专门的代理,确保全面测试,同时让您专注于高层决策。