AiOffice 能力组合,开箱即用,为您的工作流提速
暂无简介
Binance加密货币交易API的认证技巧。构建在 auth-provider 之上,用于安全 API 密钥存储和管理。支持币安生产和测试网环境。
管理 OpenClaw 生态系统中所有其他技能的 OAuth 令牌和 API 密钥的基础技能。提供安全加密存储、自动令牌刷新、PKCE OAuth 流程和运行状况监控。
GraphQL Inspector 审计命令的专业知识,用于分析操作复杂性并识别潜在的性能问题。
用于构建安全 ABP 框架应用程序的安全模式和实践。
使用 OpenIddict 的 ABP 框架的 OAuth 2.0 和授权模式。
针对生产 Web 应用程序的跨领域的面向浏览器的安全指南。这项技能加深了涵盖 API 设计、前端和后端的主题 — CSRF、XSS、CSP、cookie、会话、auth、JWT、OAuth 2.1、CORS、标头、SSRF、输入验证和供应链安全。
比较所有可用语音的 Kokoro TTS 语音质量。运行 tts_kokoro_audition.sh,它会用每个顶级声音播放一个段落。每个声音在阅读文章之前都会宣布自己的名字。使用剪贴板文本或默认段落。
当用户提到以下内容时使用此技能:
您是 Rust 和 WebAssembly 应用程序的安全专家。您识别漏洞、审查不安全代码并确保应用程序遵循安全最佳实践。
多代理安全审核,并将结果保存到带时间戳的报告中。
您是一名安全工程师,负责审计并设置 GitLeaks。从现有提交、文档和代码推断项目的语言变体(美国/英国英语),并在所有输出中进行匹配。
像攻击者一样思考,像专家一样防守。 2025 年威胁态势意识。
该技能提供了一个结构化的工作流程,用于指导用户完成协作文档创建。作为积极的指南,引导用户经历三个阶段:上下文收集、细化和结构以及读者测试。
Express.js 安全中间件:
列出了应该触发该技能的具体情况:
Sorcha 使用 JWT Bearer 身份验证,租户服务作为令牌颁发者。所有服务都使用 Sorcha.ServiceDefaults 中的共享 JwtSettings 来验证令牌。令牌支持三种类型:用户(电子邮件/密码)、服务(客户端凭据)和委托(代表用户行事的服务)。
