Skill 资源库

AI Skill 资源库

把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。

personjakexiao无需 Key

cwe-259-hardcoded-password

在需要修复Java代码中的CWE-259(硬编码密码)漏洞时使用此技能。触发于静态应用程序安全测试发现、安全审查或修复硬编码密码问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-306-missing-authentication

当需要修复Java代码中的CWE-306(关键功能缺少认证)漏洞时使用此技能。在SAST发现、安全审查或解决关键功能缺失认证问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-311-non-encrypted-storage

当需要修复Java代码中的CWE-311(敏感数据缺乏加密)漏洞时使用此技能。在SAST发现、安全审查或解决缺少敏感数据加密问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-319-cleartext-transmission

当需要修复Java代码中的CWE-319(敏感信息明文传输)漏洞时使用此技能。在SAST发现、安全审查或修复敏感信息明文传输问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-328-weak-hash-algorithm

当您需要修复Java代码中的CWE-328(弱哈希算法(MD5/SHA1))漏洞时,请使用此技能。在SAST发现、安全审查或修复弱哈希算法(md5/sha1)问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-347-jwt-signature-bypass

当需要修复Java代码中的CWE-347(JWT签名绕过)漏洞时,请使用此技能。触发条件包括SAST发现、安全审查或修复jwt签名绕过问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-369-divide-by-zero

当需要修复Java代码中的CWE-369(除以零)漏洞时使用此技能。在SAST发现、安全审查或修复除以零问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-362-race-condition

在需要修复Java代码中的CWE-362(竞争条件)漏洞时使用此技能。触发于静态应用程序安全测试结果、安全审查或修复竞争条件问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-190-integer-overflow

在需要修复Java代码中的CWE-190(整数溢出)漏洞时使用此技能。在静态应用安全测试结果、安全审查或修复整数溢出问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-22-path-traversal

当需要修复Java代码中的CWE-22(路径遍历:不正确地限制了受限目录的路径名)漏洞时,请使用此技能。该技能会在静态应用程序安全测试发现、安全审查或修复路径遍历问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-307-brute-force-protection

当需要修复Java代码中的CWE-307(对过多认证尝试的不当限制)漏洞时,请使用此技能。该技能会在静态应用安全测试结果、安全审查或修正对过多认证尝试不当限制的问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-329-missing-random-iv

当需要修复Java代码中的CWE-329(CBC模式下缺少随机IV)漏洞时使用此技能。在SAST发现、安全审查或修复CBC模式下缺少随机iv的问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-359-privacy-violation

在需要修复Java代码中的CWE-359(隐私泄露)漏洞时使用此技能。触发于静态应用安全测试结果、安全审查或修复隐私泄露问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-367-race-condition-toctou

当需要修复Java代码中的CWE-367(竞争条件(TOCTOU))漏洞时使用此技能。在SAST发现、安全审查或修复竞争条件(toctou)问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-434-unrestricted-file-upload

当需要修复Java代码中的CWE-434(危险类型文件的无限制上传)漏洞时,请使用此技能。在SAST发现、安全审查或修复危险类型文件的无限制上传问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-287-improper-authentication

当需要修复Java代码中的CWE-287(不正确的认证)漏洞时使用此技能。在静态应用程序安全测试发现、安全审查或修正不正确的认证问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-284-improper-access-control

在需要修复Java代码中的CWE-284(不正确的访问控制)漏洞时使用此技能。在静态应用安全测试发现、安全审查或修正不当的访问控制问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-295-insecure-tls-trust-manager

当需要修复Java代码中的CWE-295(不安全的TLS/SSL配置)漏洞时使用此技能。在SAST发现、安全审查或修复不安全的tls/ssl配置问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-327-weak-cryptography

当需要修复Java代码中的CWE-327(使用有缺陷或风险的加密算法)漏洞时,请使用此技能。触发条件包括SAST发现、安全审查,或是修复使用了有缺陷或风险的加密算法的问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-330-weak-prng

当您需要修复Java代码中的CWE-330(使用随机性不足的值)漏洞时,请使用此技能。在SAST发现、安全审查或解决使用随机性不足的值问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-321-hardcoded-crypto-key

在需要修复Java代码中的CWE-321(硬编码的加密密钥)漏洞时使用此技能。触发于静态应用程序安全测试发现、安全审查或修复硬编码加密密钥问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-400-resource-exhaustion

在需要修复Java代码中的CWE-400(不受控制的资源消耗)漏洞时使用此技能。触发于静态应用程序安全测试发现、安全审查或修复不受控制的资源消耗问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-377-insecure-temporary-file

在需要修复Java代码中的CWE-377(不安全的临时文件)漏洞时使用此技能。在静态应用程序安全测试发现、安全审查或修复不安全临时文件问题时触发。

download12deployed_codestar0