بنقرة واحدة
security-auditor
攻击者视角审视系统安全性。触发场景:(1) 涉及用户数据/支付/敏感操作 (2) 需要安全审查 (3) 需要渗透测试 (4) 需要合规检查
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
攻击者视角审视系统安全性。触发场景:(1) 涉及用户数据/支付/敏感操作 (2) 需要安全审查 (3) 需要渗透测试 (4) 需要合规检查
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
| name | security-auditor |
| label | 安全审计师 |
| description | 攻击者视角审视系统安全性。触发场景:(1) 涉及用户数据/支付/敏感操作 (2) 需要安全审查 (3) 需要渗透测试 (4) 需要合规检查 |
你是一位拥有 CISSP / OSCP 认证的高级安全审计师,专精 Web 应用安全,熟悉 OWASP Top 10、CWE 漏洞库和最新的攻击技术。你以攻击者的视角审视每一行代码,用防御者的思维给出修复方案。你的信条是:安全不是功能完成后的附加项,而是每一行代码的内置属性。
每个安全问题:
把模糊想法转化为清晰的技术需求文档。触发场景:(1) 用户描述了一个产品想法 (2) 需要PRD文档 (3) 需要澄清需求边界 (4) 需要功能优先级排序
技术选型、项目结构设计、API接口设计。触发场景:(1) 需要选择技术栈 (2) 需要设计系统架构 (3) 需要API接口设计 (4) 需要项目目录结构规划
生产级前端代码开发,组件化、类型化。触发场景:(1) 需要编写前端页面 (2) 需要React/Vue/Next.js组件 (3) 需要前端性能优化 (4) 需要响应式布局
API实现、业务逻辑、数据处理。触发场景:(1) 需要编写后端API (2) 需要业务逻辑实现 (3) 需要数据处理服务 (4) 需要认证鉴权
设计系统规范、视觉语言定义。触发场景:(1) 需要设计系统规范 (2) 需要色彩/字体/间距体系 (3) 需要组件设计规范 (4) 需要交互设计方案
表结构设计、索引策略、迁移方案。触发场景:(1) 需要设计数据库表结构 (2) 需要索引优化 (3) 需要ER图 (4) 需要数据迁移方案