關鍵漏洞即使通過測試也常常被遺漏。此技能強制執行必要的最終品質關卡，在程式碼發布前發現安全漏洞、邏輯錯誤和業務規則錯誤。

Firebase 專案常有配置錯誤導致安全漏洞。此技能提供系統化的驗證清單，涵蓋 Firestore 規則、函式架構、驗證模式和正式環境就緒檢查。

來自嵌入式設備的未知二進制文件在分析前需要快速識別。此技能運行 rabin2 和 file 命令,在數秒內提取架構、libc 類型和庫依賴項。

二進制分析需要正確安裝的工具。本技能提供 radare2、Ghidra、GDB、QEMU 和跨平台編譯工具鏈的安裝指南，支援 Ubuntu、WSL2、macOS 和 Arch Linux。

二進位逆向工程會產生零散的事實和假設,難以組織和呈現。此技能提供系統化的整合方法,將結果編譯為具有信心校準的報告,並為利益相關者提供可追溯的證據鏈。

安全研究人員需要觀察二進制文件在運行時的實際行為，而不僅僅是靜態代碼。本技能提供安全的沙箱執行環境，使用 QEMU 模擬、GDB 調試和 Frida 鉤子來追蹤系統調用、檢查內存並驗證逆向工程假設。

二進制逆向工程是複雜的，需要專業工具和方法論。本技能為 Claude Code 提供跨架構分析可執行文件的逐步指導，使用 radare2、QEMU 和 Ghidra 等行業標準工具，並遵循適當的安全協議。

透過應用經過驗證的安全模式來編寫安全的程式碼。此技能提供 OWASP Top 10 指南、身份驗證模式、輸入驗證和安全標頭實作。

SQL 注入和 XSS 等程式碼漏洞會造成嚴重的安全風險。此技能可自動偵測多種語言的漏洞，並提供包含說明的安全程式碼修復方案。