分析 Android 應用程式的安全問題需要提取並檢查其內部結構。本技能引導您使用 apktool 進行 APK 解壓、清單分析和機密資訊發現。

此技能協助您為 Next.js 應用程式新增安全的使用者身份驗證。它提供可立即使用的 Supabase Auth 模式,包含 httpOnly cookies、路由保護及角色型存取控制。

此技能提供專業指導，協助識別程式碼中的安全漏洞並實施安全編碼實踐。涵蓋 OWASP Top 10、身份驗證、授權、加密和機密管理。

身份驗證設置需要導航複雜的配置選項和安全設置。此技能提供對 Better Auth 完整參考的快速訪問，包括環境設置、數據庫適配器、會話管理和安全配置。

透過遵循 OWASP Top 10 指南建立安全的應用程式。此綜合參考包含身份驗證模式、漏洞預防指南，以及適用於您程式碼庫的自動化安全掃描。

身份驗證、快取和日誌記錄中的安全漏洞會暴露敏感的使用者資料和憑證。此技能提供經過驗證的模式,以防止處理會話金鑰、環境變數和敏感資料時常見的錯誤。

建置安全驗證需要理解 JWT tokens、OAuth2 flows 與存取控制模式。本技能提供可上線的驗證、授權、MFA 與零信任安全實作，適用於任何框架。

建立安全的 JWT 身份驗證需要理解令牌建立、驗證和基於角色的存取控制模式。此技能為 FastAPI 和 Python 應用程式提供專業實作和工作流程,以最小的安全風險添加身份驗證。

應用程式需要安全驗證，包含登入表單、會話管理和存取控制。此技能提供 Better Auth/NextAuth v5 實作的專家指導，包括提供者設定、驗證表單、受保護路由和基於角色的權限。

此技能幫助開發人員使用 Better Auth 框架實施安全的 OAuth 2.1 和 OIDC 身份驗證。它提供逐步指導，設置具有 SSO、PKCE 流程和 JWKS 令牌驗證的集中式身份驗證伺服器。

應用程式常常帶有關鍵的安全漏洞。此技能為 AI 代理提供基於 OWASP Top 10 的全面安全檢查清單。代理可以使用它來識別和防止注入攻擊、身份驗證缺陷和敏感資料外洩等漏洞，確保程式碼在進入生產環境之前就已經過安全檢驗。

AI 代理通常聲稱任務已完成卻沒有證明。此技能確保每項聲稱都有可執行的證據支持，例如測試結果、建置狀態和覆蓋率指標。它能防止幻覺，並要求在標記任務完成前提供可驗證的證明，以確保生產品質。

程式碼審查可能會遺漏過時的依賴項或已棄用的模式。此技能會執行深度分析，結合即時網路研究來驗證版本、檢查安全漏洞，並根據最新文件進行驗證。

使用者需要稽核 SharePoint Online 權限以符合安全性合規要求。此技能引導您完成設定憑證驗證、執行本機稽核腳本，以及為單一網站或 CSV 檔案中的批次產生權限報告。

手動安全審查耗時且可能遺漏常見漏洞。此技能使用唯讀分析系統性地檢查程式碼中的命令注入、權限問題和暴露的密鑰。

開發者需要防止危險模式（如 eval()、rm -rf 和機密資訊洩露）在 Claude 工作流程中執行。本技能教您撰寫 Hookify 規則，以在危險指令和程式碼編輯執行前偵測並阻止它們。

此技能提供全面的安全工程能力，適用於應用程式安全、威脅建模和合規審計。它幫助安全專業人員設計安全架構、實施適當的加密方法，以及跨多種技術堆疊自動執行安全評估。

資安團隊花費大量時間手動審查程式碼和配置中的漏洞。此 SecOps 技能提供自動化安全掃描、漏洞評估和合規檢查工具，以簡化安全操作並確保程式碼庫的一致性覆蓋。

健康科技和醫療科技公司面臨多個司法管轄區的複雜品質系統要求。本技能提供資深品質經理專業知識，涵蓋 ISO 13485 合規、監管監督和策略性品質領導。

適用於Claude、Codex和Claude Code的AI技能