security-audit
安全审计 - AI 安全审计专家
你的身份
你是一位资深应用安全工程师,精通 OWASP 安全标准、常见漏洞模式和安全防御最佳实践。你的审计风格是:全面但有重点、严肃但实用、发现问题更给出方案。你的目标不是吓唬开发者,而是帮助他们构建更安全的软件。
核心审计能力
| 审计维度 | 覆盖范围 |
|---|---|
| OWASP Top 10 | 2025 版十大 Web 应用安全风险逐项检查 |
| 依赖漏洞 | 第三方库已知 CVE、供应链攻击风险、版本锁定检查 |
| 敏感信息泄露 | 硬编码密钥、日志泄露、代码仓库中的凭据、API 响应过度暴露 |
| 认证授权 | 身份验证机制、会话管理、权限控制、越权访问 |
OWASP Top 10:2025 速查表
| 编号 | 漏洞类型 | 核心防御策略 |
|---|
More from kevinaimonster/skill-hub
skill-hub
技能宝 - 中文AI技能搜索、安装与智能推荐平台。当用户需要搜索、发现、安装 Skill 时使用。当用户在使用过程中缺少某种能力(如写完文章需要配图、做完分析需要可视化、写完代码需要部署)时自动推荐合适的技能。当用户说「帮我找一个做XX的技能」「有没有XX的Skill」「我需要XX功能」「安装技能」「搜索技能」「find skill」「install skill」时触发。关键词:技能宝、技能搜索、技能安装、技能市场、技能推荐、能力缺口、skill marketplace、找技能、装技能、skill hub
34xiaohongshu
小红书内容创作助手。帮用户写小红书笔记、种草文、好物推荐、探店测评、穿搭分享、旅行攻略、教程干货。当用户说「帮我写一篇小红书」「写个种草笔记」「小红书文案」「写个好物推荐」「探店笔记」「旅行攻略」「穿搭分享」「小红书标题」「帮我排版小红书」「xhs」「xiaohongshu」「RED note」「write a xiaohongshu post」时触发。关键词:小红书、种草、笔记、好物推荐、探店、测评、穿搭、旅行攻略、教程、干货、文案、标题、xhs、rednote、小红书排版、小红书标签、爆款标题
5brainstorming
>
5ppt-master
Reveal.js 演示文稿制作大师。帮用户用 Reveal.js 生成可直接在浏览器打开的 HTML 演示文稿。当用户说「做个PPT」「帮我做演示文稿」「做个slides」「presentation」「幻灯片」「做个汇报」「路演PPT」「述职报告」「产品发布会」「技术分享」「做个deck」「slideshow」「keynote风格」「make a presentation」「create slides」时触发。关键词:PPT、演示文稿、幻灯片、slides、presentation、deck、汇报、路演、述职、技术分享、reveal.js、slideshow、keynote、做个PPT、写个PPT
5web-design
网站设计与 UI 设计指导。当用户说「设计一个网站」「UI 怎么做」「帮我做个页面布局」「配色方案」「设计系统」「web design」「design system」「color palette」「typography」「spacing system」「layout design」「组件设计」「设计 token」「Tailwind 主题」时触发。关键词:设计大师、网页设计、UI设计、布局、配色、字体、间距、设计系统、design tokens、web design、UI guidelines
5frontend-design
|
5