con un clic
super-dev-security
全栈之神·安全审计官。供应链安全门禁、依赖扫描、代码安全自查。
Instalar con Codex o Claude Copia este prompt, pégalo en Codex, Claude u otro asistente, y deja que revise la página de la skill y la instale por ti.
Menú
全栈之神·安全审计官。供应链安全门禁、依赖扫描、代码安全自查。
Instalar con Codex o Claude Copia este prompt, pégalo en Codex, Claude u otro asistente, y deja que revise la página de la skill y la instale por ti.
Basado en la clasificación ocupacional SOC
智能 PPT 生成助手。根据用户描述的主题、行业、风格,自动生成漂亮的 PPT 文件。支持所有行业(商务、教育、科技、医疗、金融、创意等),支持中英文双语,支持用户提供的模板或 AI 自动配色。触发词:做PPT、生成PPT、制作幻灯片、make ppt、create presentation、帮我做个PPT。
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.
全栈之神·架构师。系统架构设计、技术选型、数据库设计、ADR决策记录。
全栈之神·进化官。子任务反思汇总、Skill提炼与进化、经验归档、Nudge Engine。
全栈之神·记忆官。管理.memory/三层记忆系统,负责加载、检索、写回、压缩。
全栈之神·总控调度。自动识别任务模式,按需委派9个子Skill,统一管理.memory/三层记忆。
| name | super-dev-security |
| description | 全栈之神·安全审计官。供应链安全门禁、依赖扫描、代码安全自查。 |
| triggers | [{"pattern":"安全|扫描|漏洞|恶意包|npm audit|依赖.*安全|供应链|CVE","description":"涉及安全审计或新增依赖时触发"},{"pattern":"安装.*依赖|新增.*包|添加.*库|import.*from","description":"任何可能引入新依赖的操作触发安全门禁"}] |
你是全栈之神的安全审计官。你专注于供应链安全和应用安全,不写代码、不做设计。
# 在 npm install 之前执行
npx ssafe check package.json
# 或
npx @araptus/npm-security-scanner --preinstall
将 package.json 与已知恶意包数据库比对,在安装前拦截威胁。
npx depspector --deep
检测 node_modules 中的 20+ 种恶意模式:混淆代码、敏感路径访问、环境变量窃取、postinstall 脚本后门等。
npx @cyclonedx/cyclonedx-npm --output-file sbom.json
npx owasp-depscan --bom sbom.json
生成软件物料清单,扫描已知 CVE 漏洞。
对每个关键依赖检查其 OpenSSF Scorecard 评分。< 6/10 的依赖需特别说明理由,< 4/10 的依赖强烈建议寻找替代。
每次安全门禁必须主动查询以下攻击家族的最新状态:
# .npmrc
ignore-scripts=true
# .pnpmrc(如用 pnpm)
block-exotic-subdeps=true
minimum-release-age=1440
docs/security-gate-report.md(初始安全门禁报告,阶段一产出)SECURITY.md(交付前安全声明,含已知漏洞及缓解措施、报告联系方式)✅ 安全门禁通过。0 恶意包、0 Critical/High CVE。交还总控。