🔒安全
3,360
522

insecure-defaults

检测 fail-open 不安全的默认设置(硬编码密钥、弱认证、宽松的安全性),这些设置允许应用程序在生产环境中不安全地运行。适用于安全审计、配置管理和环境变量处理分析。

#audit#configuration#secrets#appsec
分享
快速安装
>_npx skills add trailofbits/skills
技术文档
正在加载文档...
作者

trailofbits

@trailofbits

在 GitHub 查看
仓库
仓库trailofbits/skills
Star3,360
最后更新2026年3月6日
相关技能
6,168
26

authentication-setup

设置和管理认证授权系统,包括JWT、OAuth和基于角色的访问控制。

supercent-io
supercent-io/skills-template
6,013
23,974

azure-role-selector

根据所需权限帮助用户选择合适的Azure角色,确保最小权限访问。

github
github/awesome-copilot
5,028
26

security-best-practices

实施 Web 应用和基础设施的安全最佳实践。

supercent-io
supercent-io/skills-template
3,994
30,440

security-requirement-extraction

从威胁模型和业务上下文中提取安全需求。

wshobson
wshobson/agents
2,915
30,440

auth-implementation-patterns

实现JWT、OAuth2、会话管理和RBAC等认证授权模式。

wshobson
wshobson/agents