Skill 资源库

AI Skill 资源库

把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。

personjakexiao无需 Key

cwe-552-files-accessible-externally

当需要修复Java代码中的CWE-552(外部方可访问的文件)漏洞时使用此技能。在SAST发现、安全审查或解决外部方可访问文件问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-601-open-redirect

当需要修复Java代码中的CWE-601(URL重定向到不受信任的站点(开放重定向))漏洞时,请使用此技能。在静态应用程序安全测试结果、安全审查或修复URL重定向到不受信任站点(开放重定向)问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-732-improper-file-permissions

当需要修复Java代码中的CWE-732(不正确的文件权限)漏洞时使用此技能。在SAST发现、安全审查或修复不当文件权限问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-780-rsa-without-oaep

在需要修复Java代码中的CWE-780(RSA无OAEP填充)漏洞时使用此技能。触发于静态应用安全测试结果、安全审查或修复无OAEP填充的RSA问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-77-command-injection

在需要修复Java代码中的CWE-77(命令注入中对特殊元素的不当处理)漏洞时使用此技能。触发于静态应用安全测试结果、安全审查,或修正命令注入问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-94-code-injection

在需要修复Java代码中的CWE-94(代码注入)漏洞时使用此技能。触发于静态应用程序安全测试结果、安全审查或修复代码注入问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-91-xml-injection

在需要修复Java代码中的CWE-91(XML注入)漏洞时使用此技能。触发于静态应用程序安全测试发现、安全审查或修复XML注入问题时。

download12deployed_codestar0
personjakexiao无需 Key

feature-extractor

分析整个软件项目并提取其所有功能,将这些功能分别记录在单独的.md文件中,以便于产品管理、商业或技术使用。当用户想要记录项目特性、生成特性目录、在不阅读代码的情况下了解系统功能、为利益相关者或AI准备文档,或者提到“提取特性”、“记录特性”、“特性目录”、“这个项目做什么”、“特性提取”、“extraer funcionalidades”、“documentar features”、“catalo…

download12deployed_codestar1
personjakexiao无需 Key

cwe-501-trust-boundary-violation

在需要修复Java代码中的CWE-501(信任边界违规)漏洞时使用此技能。触发于静态应用安全测试结果、安全审查或修复信任边界违规问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-693-missing-security-headers

当需要修复Java代码中的CWE-693(缺少安全头(点击劫持))漏洞时使用此技能。在SAST发现、安全审查或修复缺少的安全头(点击劫持)问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-78-os-command-injection

当需要修复Java代码中的CWE-78(操作系统命令不当处理)漏洞时,请使用此技能。在SAST发现、安全审查或修复操作系统命令不当处理问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-833-deadlock

在需要修复Java代码中的CWE-833(死锁)漏洞时使用此技能。在SAST发现、安全审查或解决死锁问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-79-xss

当需要修复Java代码中的CWE-79(网页生成过程中输入的不当中和(XSS))漏洞时,请使用此技能。触发条件包括SAST发现、安全审查或修复网页生成过程中输入的不当处理(XSS)问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-93-crlf-injection

当需要修复Java代码中的CWE-93(CRLF注入)漏洞时使用此技能。在SAST发现、安全审查或修复CRLF注入问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-89-sql-injection

当需要修复Java代码中的CWE-89(SQL命令中使用的特殊元素不恰当的中和)漏洞时,请使用此技能。触发于静态应用安全测试结果、安全审查或修复SQL命令中使用的特殊元素不当处理的问题。

download12deployed_codestar0
personjakexiao无需 Key

component-design-reviewer

审查React组件并提供改进建议。当您需要代码审查、组件审查、结构改进、重构或组件分离时使用。

download12deployed_codestar3
personjakexiao无需 Key

cwe-532-sensitive-info-in-logs

在需要修复Java代码中的CWE-532(日志中的敏感信息)漏洞时使用此技能。触发于静态应用安全测试发现、安全审查或修复日志中的敏感信息问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-776-xml-entity-expansion

当需要修复Java代码中的CWE-776(XML实体扩展(十亿笑声))漏洞时,请使用此技能。触发于静态应用程序安全测试结果、安全审查或修复xml实体扩展(十亿笑声)问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-820-unsynchronized-access

当您需要修复Java代码中的CWE-820(缺少同步)漏洞时,请使用此技能。在静态应用程序安全测试发现、安全审查或修复缺失的同步问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-90-ldap-injection

当您需要修复Java代码中的CWE-90(LDAP注入)漏洞时,请使用此技能。触发于静态应用程序安全测试结果、安全审查或修复ldap注入问题时。

download12deployed_codestar0
personjakexiao无需 Key

code-style-reviewer

基于代码风格原则的审查 - 检查SRP(单一职责原则)、DRY(不要重复自己)、简洁优先、YAGNI(你不会需要它)以及类型安全。同时评估代码结构和命名规范。在需要代码审查时自动使用。

download12deployed_codestar3