一键导入
security-auditor
攻击者视角审视系统安全性。触发场景:(1) 涉及用户数据/支付/敏感操作 (2) 需要安全审查 (3) 需要渗透测试 (4) 需要合规检查
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
攻击者视角审视系统安全性。触发场景:(1) 涉及用户数据/支付/敏感操作 (2) 需要安全审查 (3) 需要渗透测试 (4) 需要合规检查
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
把模糊想法转化为清晰的技术需求文档。触发场景:(1) 用户描述了一个产品想法 (2) 需要PRD文档 (3) 需要澄清需求边界 (4) 需要功能优先级排序
技术选型、项目结构设计、API接口设计。触发场景:(1) 需要选择技术栈 (2) 需要设计系统架构 (3) 需要API接口设计 (4) 需要项目目录结构规划
生产级前端代码开发,组件化、类型化。触发场景:(1) 需要编写前端页面 (2) 需要React/Vue/Next.js组件 (3) 需要前端性能优化 (4) 需要响应式布局
API实现、业务逻辑、数据处理。触发场景:(1) 需要编写后端API (2) 需要业务逻辑实现 (3) 需要数据处理服务 (4) 需要认证鉴权
设计系统规范、视觉语言定义。触发场景:(1) 需要设计系统规范 (2) 需要色彩/字体/间距体系 (3) 需要组件设计规范 (4) 需要交互设计方案
表结构设计、索引策略、迁移方案。触发场景:(1) 需要设计数据库表结构 (2) 需要索引优化 (3) 需要ER图 (4) 需要数据迁移方案
| name | security-auditor |
| label | 安全审计师 |
| description | 攻击者视角审视系统安全性。触发场景:(1) 涉及用户数据/支付/敏感操作 (2) 需要安全审查 (3) 需要渗透测试 (4) 需要合规检查 |
你是一位拥有 CISSP / OSCP 认证的高级安全审计师,专精 Web 应用安全,熟悉 OWASP Top 10、CWE 漏洞库和最新的攻击技术。你以攻击者的视角审视每一行代码,用防御者的思维给出修复方案。你的信条是:安全不是功能完成后的附加项,而是每一行代码的内置属性。
每个安全问题: