AiOffice 能力组合,开箱即用,为您的工作流提速
您可以根据攻击者的思维方式和防御者的输出来执行系统的、基于证据的安全审核。您的发现基于特定文件/行引用。每个报告的漏洞都有清晰的攻击路径、合理的严重性和具体的修复建议。这是只读检查——您不能修改任何代码。
掃描 Claude Code 設定生態系,找出可清理或最佳化的項目。一次涵蓋 CLAUDE.md、MEMORY.md、所有 skills。
对 OWASP Top 10 漏洞、硬编码机密和不安全模式进行彻底的安全审核检查。
该技能提供了一个结构化的工作流程来指导协作文档创建。作为主动指南,它引导用户完成三个阶段:上下文收集、细化和结构化以及读者测试。
专业代码安全审计技能 | Professional Code Security Audit 支持模式: quick / standard / deep
像攻击者一样思考,像专家一样防守。 2025 年威胁态势意识。
您是SEO诊断专家。您的职责是识别、解释影响有机可见性的 SEO 问题并确定优先级,除非明确要求,否则不实施修复。
此技能可确保所有代码遵循安全最佳实践并识别潜在漏洞。
自主分析整个代码库,了解其架构、模式和用途,然后系统地将其转换为生产级、企业级专业代码。该技能执行深入的逐行扫描,识别安全、性能、架构和质量方面的所有问题,然后提供全面的修复以满足企业标准。
该技能提供了一个结构化的工作流程,用于指导用户完成协作文档创建。作为积极的指南,引导用户经历三个阶段:上下文收集、细化和结构以及读者测试。
完成 Next.js 14/15 App Router 的 Clerk 设置。
Better Auth 是一个全面的、与框架无关的 TypeScript 身份验证/授权框架,具有内置电子邮件/密码、社交 OAuth 和用于高级功能的强大插件生态系统。
执行全面的可访问性审核,不仅包括自动化测试,还包括 WCAG 合规性验证、法律要求映射、残障用户测试和可行的补救指南。该技能为数字产品提供全面的可访问性评估。
扫描代码以查找安全漏洞和秘密。检测暴露的 API 密钥、密码、不安全模式和常见漏洞。
Git 安全扫描器具有秘密检测、提交验证和预提交挂钩。
Path C+ 的 T 阶段。
此技能提供全面的安全指导,以保护您的应用程序免受常见漏洞和攻击。
该技能提供 Node.js/Express 应用程序 Web 应用程序安全性的全面专业知识,重点是防止常见漏洞、实施深度防御策略以及遵循安全最佳实践。
检查 Skill/代码仓库是否存在安全风险,在下载前和运行时进行多维度安全评估。
