Claude Code 沙箱需要安全的網路配置，以防止未經授權的訪問，同時允許受信任的網域。此技能提供逐步指導，協助您配置防火牆規則、受信任網域和訪問策略。

Claude Code 沙盒環境需要適當的安全邊界來防止未經授權的存取。本技能提供逐步指導，協助您配置檔案系統隔離、網路限制和資源限制，以實現安全的程式碼執行。

安全漏洞通常在為時已晚時才被發現。此技能可對 5 個向量進行自動化的安全審計，在攻擊者之前識別 SQL 注入、XSS、路徑遍歷和其他漏洞。

程式碼庫通常包含佔位符程式碼、模擬資料和 stub 實作，這些看似功能正常但尚未準備好進入生產環境。此技能能系統性地識別所有 theatre 實例，並提供工作流程來將其替換為生產環境品質的程式碼。

Claude Code 沙盒配置複雜且安全權衡不明確。此技能提供專業代理,分析您的開發需求並生成適當的沙盒配置,包含從最大隔離到開發模式的四個安全級別。

保護您的 AI 程式開發環境免受提示注入攻擊和資料外洩。設定信任網域白名單、代理伺服器設定，以及安全的環境變數處理，確保開發安全。

防止不合規內容被保存到專案文件中。此護欄透過在檔案編輯期間即時偵測部分實作和硬編碼機密,來強制執行 CC-DevFlow 憲法規則。

AI 代理程式撰寫程式碼速度快，但可能引入空指標錯誤、遺漏 await 語句和安全漏洞等問題。UBS 提供跨 8 種語言的提交前靜態分析，可在幾秒內發現這些問題，防止它們進入正式環境。

AI 代理可能意外執行具有不可逆損害的破壞性命令。此技能整合了 Simultaneous Launch Button 工具來實施雙人規則，要求在執行 rm、git push --force 或 DROP TABLE 等危險命令之前獲得同行批准。

在 Discord 上協助使用者時,嚴格的資料隔離可保護個人資訊不被暴露。此技能確保助理僅在公開範圍內運作,同時為 Agent Flywheel 工具提供有用的支援。

不良的輸入驗證會導致 SQL 注入和 XSS 攻擊等安全漏洞。此技能指導 Claude Code 實作伺服器端驗證，包括白名單驗證、類型檢查和適當的清理。

安全分析師需要快速判斷未知的二進制檔案是否為惡意軟體，同時避免系統遭受感染的風險。此技能提供結構化的分析工作流程，使用 Ghidra 反編譯工具和沙盒環境來安全地檢查可疑的可執行檔案，並生成威脅評估報告。

資安團隊需要系統化的方法來識別漏洞、設計安全架構並驗證防禦措施。本技能提供威脅建模、滲透測試工作流程和安全架構審查的自動化工具，並附有最佳實踐指導。

安全運營需要在整個專案中進行一致的評估和合規性驗證。此技能提供自動化的安全掃描、漏洞評估和合規性檢查工具，並具有標準化的報告功能。

組織需要系統性的資訊安全評估以維持 ISO 27001 合規性並識別缺口。本技能為 ISMS 稽核、資訊安全控制措施測試,以及橫跨組織、技術、實體和作業領域的合規性驗證提供專業指導。

組織需要專業指導來實施 ISO 27001 資訊安全管理系統並實現合規。本技能提供全面的風險評估、安全控制和醫療保健及企業環境中的法規合規框架。

找出程式碼變更中的錯誤和安全性問題需要耗費大量時間，而且需要系統性的分析。這個技能提供了一個結構化的五階段審查流程，用於識別注入攻擊、XSS、身份驗證缺陷以及其他在 git 分支差異中的安全性漏洞。

管理 Ubiquiti Protect 監控系統需要在不同介面中檢查多台攝影機、事件和系統健康狀態指標。此技能提供對攝影機狀態、事件日誌和系統診斷的統一存取，以實現高效的監控管理。

安全漏洞經常在程式碼審查中被忽略。此關卡提供系統化的安全檢查,在進入生產環境之前捕捉常見問題,如 SQL 注入、XSS 和授權缺陷。

程式碼中的安全漏洞會導致資料洩露和系統遭受攻擊。此技能提供系統化的檢查清單和 OWASP Top 10 指南,用於在開發過程中進行徹底的安全審查。