Browse

Security

Skills Found

#	Name	Author	Category	Stars	Score	BP
37	moai-platform-auth0 该技能为实施Auth0安全功能提供详细指导，包括攻击防护、多因素认证配置、令牌管理和FAPI/GDPR等合规要求。包含具体的仪表板导航路径、配置阈值和安全专业人员的分步实施说明。	@modu-ai	security	58	8.4
38	security-check 自动对生成的代码执行OWASP安全检查，验证SQL注入、硬编码密钥等常见漏洞。包含自动修复建议，可通过命令行脚本运行。除非发现无法修复的安全问题，否则工具静默运行。	@timequity	security	6	8.2	S
39	discover-cryptography 该技能在用户处理TLS、证书、加密或PKI时自动提供密码学相关知识。它组织了7个具体子技能，涵盖基础知识、配置、遗留系统和最佳实践，并为HTTPS设置和证书故障排除等常见任务提供了清晰的工作流程。	@rand	security	85	7.8
40	secrets-guardian 通过配置预提交钩子，使用gitleaks和detect-secrets工具防止代码中意外提交密钥。提供安装命令、扫描流程和密钥泄露后的修复步骤，支持CI/CD集成和多语言触发词。	@timequity	security	6	8.5	A
41	ffuf-web-fuzzing 提供详细的ffuf网络模糊测试指导，涵盖安装、核心概念、常见用例、过滤策略和故障排除。包含结果分析和请求模板创建的辅助脚本。强调自动校准减少误报和认证模糊测试技术。	@Microck	security	150	8.4
42	cfn-parameterized-queries 基于Bash的SQLite包装器，强制使用参数化查询防止SQL注入。验证表名和列名，清理输入值，通过sqlite3的.param功能提供安全的CRUD操作。包含事务支持和旧版兼容函数。	@masharratt	security	14	8.1	B
43	backend-safety-integrator 为新的LLM推理后端添加安全验证的六阶段工作流。包含具体的Rust代码示例、验证危险命令被阻止的测试用例，以及明确的集成点。专注于防止执行rm -rf、dd、chmod 777等有害系统命令。	@wildcard	security	28	8.5	B
44	vulnerability-resolver 专为morphir-dotnet项目设计的OWASP依赖安全检查漏洞管理工具。提供扫描、分析CVE、创建抑制文件和指导修复决策的结构化工作流，包含清晰的决策树和命令示例。	@finos	security	12	7.9	B
45	k8s-security-policies 提供开箱即用的YAML模板，用于实施Kubernetes安全控制，包括网络策略、Pod安全标准、RBAC和OPA Gatekeeper准入控制。它通过生产环境示例解决了CIS基准和NIST框架等常见合规性要求。	@Krosebrook	security	2	8.5	B
46	authentication-patterns 提供基于better-auth库的身份验证实现模式，支持多租户架构。包含Redis会话管理、Doppler密钥管理，以及邮件验证、OAuth、Passkeys等具体实现代码示例。	@greyhaven-ai	security	23	7.9	A
47	cso Chief Security Officer mode with infrastructure audits, supply chain scanning, and STRIDE threat modeling.	@garrytan	security	59.9k	-
48	safety-pattern-developer 引导开发者通过TDD流程为危险命令添加安全防护模式。提供从威胁识别到提交的6阶段工作流，包含正则表达式和测试用例的具体示例。专注于防止磁盘擦除和递归删除等灾难性命令。	@wildcard	security	28	8.6	C

4/6