security-docker
Docker/容器安全审计模式。当存在Dockerfile或docker-compose.yml时加载。涵盖层中的密钥、端口暴露、非root用户、多阶段构建以及compose安全性。
把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。
Docker/容器安全审计模式。当存在Dockerfile或docker-compose.yml时加载。涵盖层中的密钥、端口暴露、非root用户、多阶段构建以及compose安全性。
检查Terraform的安全性。可以通过“安全检查”、“秘密检测”、“安全审计”、“tf安全性”、“state的秘密”、“机密信息确认”、“安全扫描”、“漏洞检查”、“硬编码检测”等方式启动。
计划安全测试策略,包括OWASP测试、渗透测试范围确定、SAST/DAST集成以及基于威胁的测试用例设计。
作业完成后自我检查及改进建议
自动改进并修复oh-my-gemini项目本身中的错误
使用指定的工作目录(scripts/config/site)作为输出文件夹,通过MkDocs提供markdown/docs/text笔记服务。
跨会话学习系统,从会话记录中提取见解,并在会话开始时注入相关的过去学习内容。使用简单的关键词匹配来确定相关性。通过结构化的YAML存储补充DISCOVERIES.md/PATTERNS.md。
为Claude Code开发环境生成devcontainer配置。在使用Claude Code和可选的Codex CLI设置开发容器时使用。自动检测marketplace.json以进行插件市场配置。
检测基础设施和安全关键文件的变化,以触发安全代理审查建议,确保对敏感修改进行适当的安全监督。
创建针对安全事件的响应程序,包括遏制步骤、沟通模板和证据收集。可用于“事件响应”、“安全剧本”、“违规响应”或“IR计划”。
专家模式下的Segment客户数据平台,包括Analytics.js、服务器端跟踪、使用协议的跟踪计划、身份解析、目的地配置以及数据治理最佳实践。使用场景:segment, analytics.js, 客户数据平台, cdp, 跟踪计划。
缺少状态触发修复,而不是失败。
全面的DevOps技能,包括CI/CD、基础设施自动化、容器化以及云平台(AWS、GCP、Azure)的使用。涵盖流水线设置、基础设施即代码、部署自动化和监控。在设置流水线、部署应用程序、管理基础设施、实施监控或优化部署流程时使用。
使用启动提示在项目仓库中执行工作。当用户粘贴启动提示或要求开始执行会话时使用。此技能专用于项目仓库,不适用于vibehub。
使用jq搜索和分析你自己的会话日志(较旧/父级对话)
根据ModuleImplementationGuide.md §9.6通过RabbitMQ设置计划批处理作业。在workflow-orchestrator中创建BatchJobScheduler(node-cron, publish workflow.job.trigger),并在worker容器中创建BatchJobWorker(consume bi_batch_jobs, run job, p…
在开发和修正安全事件&钩子(Security Events & Hooks)功能时使用。对于事件通知、Slack/Email/Webhook/SSF集成实现非常有用。
安全 - React Native 最佳实践。在审查安全、实现认证或加固代码时使用。
由AI驱动的自愈Selenium测试与Reqnroll BDD
使用Hyperlane CLI手动在采用以太坊协议类型的链之间传递(自中继)消息。
Sequelize迁移模式和PostgreSQL模式变更的最佳实践。在创建迁移、修改表结构、管理索引或安全处理数据迁移时使用。
实时记录开发会话以跟踪决策和问题。
根据项目架构组织和同步会话目录结构
逐步指南,介绍如何使用与云无关的模式,通过结构化日志、指标、分布式追踪和告警来实现全面可观测性。