🔒安全
3,360
777

sharp-edges

识别容易出错的API、危险配置和陷阱设计,这些设计会导致安全错误。适用于审查API设计、配置模式、密码库可用性或评估代码是否遵循“默认安全”和“成功陷阱”原则。触发词:陷阱、抗误用、安全默认值、API可用性、危险配置。

#api#audit#appsec#best-practices#security-hardening
分享
快速安装
>_npx skills add trailofbits/skills
技术文档
正在加载文档...
作者

trailofbits

@trailofbits

在 GitHub 查看
仓库
仓库trailofbits/skills
Star3,360
最后更新2026年3月6日
相关技能
6,168
26

authentication-setup

设置和管理认证授权系统,包括JWT、OAuth和基于角色的访问控制。

supercent-io
supercent-io/skills-template
6,013
23,974

azure-role-selector

根据所需权限帮助用户选择合适的Azure角色,确保最小权限访问。

github
github/awesome-copilot
5,028
26

security-best-practices

实施 Web 应用和基础设施的安全最佳实践。

supercent-io
supercent-io/skills-template
3,994
30,440

security-requirement-extraction

从威胁模型和业务上下文中提取安全需求。

wshobson
wshobson/agents
2,915
30,440

auth-implementation-patterns

实现JWT、OAuth2、会话管理和RBAC等认证授权模式。

wshobson
wshobson/agents