scan-report-review
noah-sast 보고서의 후보/확인됨/이상 없음 판정을 소스코드와 대조해 검증하고 필요 시 수정하는 서브스킬. 3모드: phase1-review / phase2-review / report-review.
Repository SourceNeeds Review
sast
41개 취약점 스캐너 + AI 자율 탐색을 실행하고 결과를 통합 보고서로 작성하는 스킬. XSS, SSRF, SQLi, CSRF, TLS, 비즈니스 로직 등 모든 취약점 유형을 소스코드 분석, AI 자율 탐색, 동적 테스트로 점검한다. 사용자가 'noah-8719:sast', 'sast', '소스코드 취약점 스캔' 등을 요청할 때 이 스킬을 사용한다.
Safety Notice
This listing is imported from SkillsMP metadata and should be treated as untrusted until upstream source review is completed.
Copy this and send it to your AI assistant to learn
Install skill "sast" with this command: npx skills add nomarlhack/skillsmp-nomarlhack-nomarlhack-sast
No markdown body
This source entry does not include full markdown content beyond metadata.
Source Transparency
This detail page is rendered from real SKILL.md content. Trust labels are metadata-based hints, not a safety guarantee.
Related Skills
Related by shared tags or category signals.
scan-report
noah-sast 분석 결과와 동적 테스트 증거를 취합해 통합 및 단일 스캐너 보고서를 작성하는 서브스킬.
Repository SourceNeeds Review
knowledge-qa
本地知识库问答技能。当用户需要基于个人知识库文档(PDF/Markdown/Word)进行问答、生成报告、制作思维导图、或上传文件到向量库时触发。触发词包括:"基于知识库"、"基于mysql查询"、"基于某个分区"、"查一下知识库"、"帮我写报告"、"生成思维导图"、"根据文档"、"从我的资料"、"结合我的笔记"、"整理成报告"、"做个导图"、"上传知识库"、"有新文件"、"索引文档"、"建向量库"、"有哪些分区"、"分区列表"、"创建知识库"、"初始化知识库"、"知识库列表"。
Archived SourceRecently Updated
visual-qa-analysis
Conducts open-ended Q&A on image content based on computer vision and large language models, supporting any questions to receive natural language responses. | 大模型视觉问答(VQA)技能,基于计算机视觉和大语言模型对图片内容进行开放式问答,支持任意提问得到自然语言回答
Archived SourceRecently Updated