Browse

Security

Skills Found

#	Name	Author	Category	Stars	Score	BP
13	OSINT 提供针对人员、公司和实体的开源情报收集结构化工作流。包含详细的授权检查、多研究员并行执行模式和每种调查类型的特定工具推荐。强调伦理边界和法律合规性。	@danielmiessler	security	10.9k	8.1	C
14	migration-patterns 强制实施安全优先的数据库迁移，要求RLS策略与表创建在同一文件中。提供明确的禁止/正确模式、强制审批流程和生产部署保障。专注于防止Prisma PostgreSQL项目中常见的安全疏忽。	@bybren-llc	security	50	8.1	A
15	security-hardening Security audit and hardening for AI agents — credential hygiene, secret scanning, prompt injection defense, data leakage prevention, and privacy zones.	@openclaw	security	3.7k	-	A
16	Recon 该技能执行基础设施侦察，包括域名、IP和网络分析。结合被动数据收集和授权的主动扫描来绘制攻击面。明确区分被动和主动技术，具有严格的授权要求。可与OSINT和Web评估等其他安全技能集成，形成完整的安全工作流。	@danielmiessler	security	10.9k	8.3	C
17	ffuf-web-fuzzing 提供在渗透测试中使用ffuf web模糊测试工具的专家指导，涵盖使用原始请求进行身份验证的模糊测试、自动校准、过滤策略和结果分析。包含用于分析结果和生成字典的辅助脚本。	@Microck	security	150	8.9
18	rls-patterns 为Prisma数据库操作提供行级安全模式实现方案。通过上下文包装器强制数据隔离，区分用户、管理员和系统操作场景。包含明确代码示例、禁止模式说明，以及Next.js动态渲染要求和测试方法的具体指导。	@bybren-llc	security	50	8.5	B
19	compliance-auditor 该技能通过集成Prowler、Checkov等工具，自动化执行GDPR、HIPAA、PCI DSS等主要法规的合规审计。它提供结构化的差距分析、证据收集和报告生成工作流，将人工审计准备时间从数月缩短至数周。	@zenobi-us	security	48	8.5	B
20	security-assessment 一个全面的安全评估技能，通过结构化的多智能体工作流协调威胁建模、漏洞扫描和控制验证，并提供清晰的报告。	@jmagly	security	103	8.2	F
21	security-engineer 该技能为基础设施安全工程提供结构化工作流，集成了nmap、trivy和Vault等工具。涵盖安全分析、实施和验证阶段，包含针对系统加固、DevSecOps和事件响应的具体检查清单。设计用于与其他基础设施代理协同工作。	@zenobi-us	security	48	8.2	B
22	penetration-tester 集成 nmap、metasploit、burpsuite 等渗透测试工具的安全评估技能。提供结构化的侦查、漏洞识别、利用验证和影响评估工作流程。包含明确的授权协议和修复建议，专注于道德黑客测试。	@zenobi-us	security	48	8.1	B
23	moai-platform-auth0 该技能提供详细的Auth0安全功能实施指南，涵盖攻击防护、多因素认证、令牌管理和FAPI/GDPR等合规标准。包含具体的配置步骤、仪表板导航路径和安全团队的实施清单。	@modu-ai	security	893	8.4	B
24	ga4-privacy-compliance 提供详细的Google Analytics 4隐私合规实施指南，包括Consent Mode v2配置、GDPR/CCPA要求、数据删除流程以及与同意管理平台的集成。包含gtag.js和GTM的具体代码示例。	@Microck	security	150	8.3

2/6