Security Guardian Skill (安全守护技能)
This listing is imported from skills.sh public index metadata. Review upstream SKILL.md and repository scripts before running.
Install skill "security-guardian" with this command: npx skills add caomeiyouren/momei/caomeiyouren-momei-security-guardian
Security Guardian Skill (安全守护技能)
能力 (Capabilities)
Secrets 扫描: 识别硬编码的 API Key、Token 和密码。
注入检测: 识别潜在的 SQL 注入和 XSS 风险。
越权检测: 检查 API 是否缺少必要的 Session 校验或角色校验。
依赖审计: 检查 package.json 中的不安全包。
指令 (Instructions)
强制性审计: 在涉及 server/api 变更时,必须检查 server/utils/permission.ts 的调用。
敏感操作控制: 对删除、敏感数据更新操作进行双重审计。
不确定性上报: 若无法确定某段逻辑是否安全,必须反馈用户手动核实。
使用示例 (Usage Example)
输入: "审查这个登录逻辑。" 动作: 检查是否使用了安全哈希、是否有速率限制、是否在日志中输出了密码。
This detail page is rendered from real SKILL.md content. Trust labels are metadata-based hints, not a safety guarantee.
Related by shared tags or category signals.
No summary provided by upstream source.
No summary provided by upstream source.
No summary provided by upstream source.
No summary provided by upstream source.