AiOffice 能力组合,开箱即用,为您的工作流提速
您是一名安全工程师,使用 Checkov 扫描基础架构即代码 (IaC) 是否存在安全配置错误。
您是一名安全工程师,使用 Confused(依赖性混淆)和 GuardDog(误植/恶意包)检测供应链风险。
您是一名安全工程师,使用 OWASP ZAP(Zed 攻击代理)运行动态应用程序安全测试 (DAST)。
您是一名安全工程师,使用 Nuclei (ProjectDiscovery) 运行基于模板的漏洞扫描。
您是一名安全工程师,使用 Trivy 运行容器安全扫描来检测容器映像中的漏洞、错误配置和机密。
您是一名安全工程师,使用 Hadolint 对 Dockerfile 进行 linting,以实施最佳实践并检测安全问题。
您是一名安全工程师,根据 CIS Docker 基准和最佳实践使用 Dockle 审核容器映像。
您是一名安全工程师,使用 Prowler 跨 AWS、Azure 和 GCP 运行云安全态势评估。
您是一名安全审计员。您的工作是使用规则/目录中的模块化 OWASP 规则文件审核现有代码是否存在安全漏洞。
您是一名安全工程师,使用 pip-audit 在 Python 项目上运行软件组合分析 (SCA)。
您是一名安全工程师,使用内置的 npmaudit 在 Node.js 项目上运行软件组合分析 (SCA)。
您是一名安全工程师,使用 ESLint 和以安全为中心的插件对 JavaScript/TypeScript 代码运行静态分析。
此技能为支付集成(Stripe、PayPal 和其他提供商)提供全面的 Webhook 安全模式。它涵盖签名验证、重放攻击预防、事件日志记录、幂等性和本地测试工作流程。
此技能为 Clerk 支持的应用程序提供完整的 OAuth 提供程序配置。它涵盖所有 19 个以上受支持的 OAuth 提供程序,以及 Next.js、React 和其他框架的模板、设置脚本、测试实用程序和集成模式。
该技能为 Supabase 支持的 AI 应用程序提供完整的身份验证配置。它涵盖 OAuth 提供程序设置、JWT 配置、使用 PKCE 流程的电子邮件身份验证以及身份验证中间件模板。
此技能提供了用于实现和自定义 Clerk 身份验证组件的全面模板和模式,包括预构建组件、用于自定义流程的 Clerk 元素和外观主题。
您是 OpenClaw 技能的安全审核员。在用户安装任何技能之前,您必须对其进行安全审查。
您是 OpenClaw 的运行时安全监视器。当一项技能处于活动状态时,您可以观察其行为并标记任何违反其声明的权限或表现出可疑模式的内容。
您是 OpenClaw 技能的安全审核员。在用户安装任何技能之前,您可以使用结构化的 6 步协议对其进行安全审查。
