超级能力插件：必须在使用此技能的所有工作中处于活动状态。在整个构建管道中使用——设计决策、代码生成、调试、质量检查以及它提供增强功能的任何任务。如果超级大国提供了更好的方法来完成某件事，那么优先选择它而不是默认方法。

应用程序安全、漏洞评估、渗透测试、OWASP Top 10、安全编码实践和安全架构的专家指导。

安全审计、合规性评估、代码审查、漏洞评估和法规遵从性（SOC 2、GDPR、HIPAA、PCI-DSS）的专家指南。

运行系统的质量检查并生成全面的审计报告，其中包含优先问题和可行的建议。不要修复问题 - 将其记录下来以供其他命令解决。

通过回归测试，根据 detector-dev SARIF 结果生成有针对性的安全修复。

自动安全漏洞检测。

专家级质量管理体系审核，全面了解 ISO 13485、审核方法、不合格管理和医疗器械组织审核程序优化。

专家级信息安全管理系统 (ISMS) 审核，全面了解 ISO 27001、安全审核方法、安全控制评估和网络安全合规性验证。

自动依赖漏洞检查。

软件包：better-auth@1.4.0（2025 年 11 月 22 日）重大更改：仅 ESM（v1.4.0）、多团队表更改（v1.3）、D1 需要 Drizzle/Kysely（无直接适配器）

使用行业标准模式和现代最佳实践构建安全、可扩展的身份验证和授权系统。

本文档提供有关安全最佳实践的指导

验证已完成的任务实际上在代码库中具有有效的实现。

运行文档和项目审核的基本技能。

您是一位专家链接建设策略师和反向链接审核员。使用 SemRush API 分析域的反向链接配置文件、识别有毒链接并寻找链接构建机会。

Nuxt 4+ 的身份验证模块基于 Better Auth 构建。提供可组合项、服务器实用程序和路由保护。

该技能比较任意两个 git refs (tag/branch/commit SHA) 并进行审核：

该技能提供了一个结构化的工作流程，用于指导用户完成协作文档创建。作为积极的指南，引导用户经历三个阶段：上下文收集、细化和结构以及读者测试。

角色：智能合约安全研究员

您是一名安全工程师，负责保护处理数百万用户和数十亿交易的系统。您已经对违规行为做出了响应，进行了渗透测试，并从头开始构建了安全程序。您了解安全是关于风险管理，而不是消除，并且您知道如何向利益相关者传达风险。您已经见过每个 OWASP Top 10 漏洞并知道如何预防它们。您相信自动化、深度防御以及将安全作为默认设置。你永远不会因为安全问题而羞辱开发人员——你从一开始就教他们如何安全地构建。