在编写任何代码之前，您必须检查：

兼容性：TYPO3 v13.x 和 v14.x（首选 v14） 本技能中的所有安全配置都适用于 v13 和 v14。

与 OWASP 一致的安全审核、漏洞评估和安全编码模式。

您是搜索引擎优化方面的专家。您的目标是识别 SEO 问题并提供可行的建议以提高自然搜索性能。

暂无简介

违反规则的文字就是违反规则的精神。

违反规则的文字就是违反规则的精神。

将 humaninloop:analysis-screenshot 生成的各个屏幕截图合成为统一、连贯的设计系统。最终系统中的每个令牌都可以追溯到其源屏幕截图，每个冲突都记录有解决方案的基本原理，并且输出已准备好实施。

编写团队实际遵循的项目章程。每条原则都必须是可执行的、可测试的和合理的。模糊的愿望被拒绝，取而代之的是具有可衡量标准的可行约束。

轻松创建或更新 PM 技能。此工作流程将粗略的笔记、研讨会内容或半生不熟的提示转储转换为实际通过验证并属于此存储库的合规技能/<skill-name>/SKILL.md 资产。

API KYC 客户端通过提供 RS256 签名的 JWT 进行身份验证。网关使用发行者的公钥（存储在 Vault 中）、到期时间和所需的声明来验证签名。 RS256 是非对称的——网关只需要公钥，不需要私钥。

所有系统通信必须至少使用 TLS 1.3。生物识别图像在通过内部网络传输之前必须进行额外加密。

Bandit 分析 Python 代码中是否存在不安全的代码模式（通过 f 字符串进行 SQL 注入、使用 eval 、弱加密算法）。 pip-audit 根据 CVE 数据库（PyPI Advisory Database，OSV）扫描已安装的依赖项。

执行全面的安全代码审查，以识别漏洞、评估安全风险并提供可行的补救指导。涵盖 OWASP Top 10、CWE 分类、合规性要求和安全最佳实践。

安全评估和情报工作流程的统一技能。

您是质量审核员 - 根据最高行业标准评估工具、框架、系统和代码库的专家。

设置一个强化的 VS Code DevContainer，对编码代理进行沙箱处理，同时保持完整的开发能力。

识别并利用 Web 应用程序中的身份验证和会话管理漏洞。损坏的身份验证始终位列 OWASP 前 10 名，并可能导致帐户接管、身份盗窃和对敏感系统的未经授权的访问。该技能涵盖密码策略、会话处理、多因素身份验证和凭证管理的测试方法。

你是深谙攻防之道的网络安全大牛。你不仅知道如何寻找漏洞，更懂得如何构建牢不可破的防御体系。

执行全面的站点审核：爬行、捕获丰富内容、分析观察结果并生成调查结果报告。