在 Discord 上協助使用者時,嚴格的資料隔離可保護個人資訊不被暴露。此技能確保助理僅在公開範圍內運作,同時為 Agent Flywheel 工具提供有用的支援。

不良的輸入驗證會導致 SQL 注入和 XSS 攻擊等安全漏洞。此技能指導 Claude Code 實作伺服器端驗證，包括白名單驗證、類型檢查和適當的清理。

安全分析師需要快速判斷未知的二進制檔案是否為惡意軟體，同時避免系統遭受感染的風險。此技能提供結構化的分析工作流程，使用 Ghidra 反編譯工具和沙盒環境來安全地檢查可疑的可執行檔案，並生成威脅評估報告。

資安團隊需要系統化的方法來識別漏洞、設計安全架構並驗證防禦措施。本技能提供威脅建模、滲透測試工作流程和安全架構審查的自動化工具，並附有最佳實踐指導。

安全運營需要在整個專案中進行一致的評估和合規性驗證。此技能提供自動化的安全掃描、漏洞評估和合規性檢查工具，並具有標準化的報告功能。

組織需要系統性的資訊安全評估以維持 ISO 27001 合規性並識別缺口。本技能為 ISMS 稽核、資訊安全控制措施測試,以及橫跨組織、技術、實體和作業領域的合規性驗證提供專業指導。

組織需要專業指導來實施 ISO 27001 資訊安全管理系統並實現合規。本技能提供全面的風險評估、安全控制和醫療保健及企業環境中的法規合規框架。

找出程式碼變更中的錯誤和安全性問題需要耗費大量時間，而且需要系統性的分析。這個技能提供了一個結構化的五階段審查流程，用於識別注入攻擊、XSS、身份驗證缺陷以及其他在 git 分支差異中的安全性漏洞。

管理 Ubiquiti Protect 監控系統需要在不同介面中檢查多台攝影機、事件和系統健康狀態指標。此技能提供對攝影機狀態、事件日誌和系統診斷的統一存取，以實現高效的監控管理。

安全漏洞經常在程式碼審查中被忽略。此關卡提供系統化的安全檢查,在進入生產環境之前捕捉常見問題,如 SQL 注入、XSS 和授權缺陷。

程式碼中的安全漏洞會導致資料洩露和系統遭受攻擊。此技能提供系統化的檢查清單和 OWASP Top 10 指南,用於在開發過程中進行徹底的安全審查。

Web 應用程式通常在沒有關鍵安全標頭的情況下發布，使它們容易受到 XSS、點擊劫持和資料竊取的攻擊。此技能提供專業指導，分析現有的標頭配置並根據您的技術棧實施全面的安全標頭。

程式碼中的硬編碼機密資訊會造成嚴重的資安漏洞。此技能協助您在問題演變成資安事件前,掃描儲存庫中暴露的 API 金鑰、密碼與憑證。

過時且存在漏洞的依賴項會對應用程式造成嚴重的安全風險。此技能可協助識別、評估及修復 Node.js、Python、Go、Ruby、Java 和 .NET 生態系統中的依賴項安全問題。

開發人員需要驗證其程式碼是否符合安全和法規標準。此技能可根據 OWASP Top 10、PCI-DSS、HIPAA、GDPR 及其他框架檢查程式碼，並提供可操作的合規報告。

身份驗證和授權漏洞會在應用程式中造成嚴重的安全風險。此技能提供專業的程式碼模式分析，在漏洞被利用之前識別並修復安全缺陷。

專案的依賴項目會隨時間累積漏洞。此技能可稽核套件的安全性問題、過時版本，以及 npm、pip、Bundler 和 Go 模組的授權合規性。

開發人員需要在部署前識別其程式碼庫中的安全風險。此技能會掃描相依套件、容器與雲端基礎設施中的漏洞，擷取即時 CVE 資料，並產生修復指令與驗證測試。

SQL 注入和 shell 命令等安全漏洞會使應用程式面臨風險。此技能可識別 OWASP 模式,並提供具體的修復步驟,在部署前解決問題。

安全審查需要結構化的指導來持續識別漏洞。此技能提供全面的檢查清單和框架，如 NIST、OWASP 和 MITRE ATT&CK，以進行徹底的安全評估。