Skill 资源库

AI Skill 资源库

把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。

personjakexiao无需 Key

cwe-209-error-message-exposure

当需要修复Java代码中的CWE-209(通过错误消息暴露信息)漏洞时使用此技能。在静态应用程序安全测试发现、安全审查或修正通过错误消息暴露信息的问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-190-integer-overflow

在需要修复Java代码中的CWE-190(整数溢出)漏洞时使用此技能。在静态应用安全测试结果、安全审查或修复整数溢出问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-22-path-traversal

当需要修复Java代码中的CWE-22(路径遍历:不正确地限制了受限目录的路径名)漏洞时,请使用此技能。该技能会在静态应用程序安全测试发现、安全审查或修复路径遍历问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-307-brute-force-protection

当需要修复Java代码中的CWE-307(对过多认证尝试的不当限制)漏洞时,请使用此技能。该技能会在静态应用安全测试结果、安全审查或修正对过多认证尝试不当限制的问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-329-missing-random-iv

当需要修复Java代码中的CWE-329(CBC模式下缺少随机IV)漏洞时使用此技能。在SAST发现、安全审查或修复CBC模式下缺少随机iv的问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-359-privacy-violation

在需要修复Java代码中的CWE-359(隐私泄露)漏洞时使用此技能。触发于静态应用安全测试结果、安全审查或修复隐私泄露问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-1333-redos

当需要修复Java代码中的CWE-1333(正则表达式拒绝服务攻击,ReDoS)漏洞时使用此技能。在静态应用安全测试发现、安全审查或修复正则表达式拒绝服务问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-200-information-exposure

在需要修复Java代码中的CWE-200(信息泄露)漏洞时使用此技能。触发于静态应用程序安全测试发现、安全审查或修复信息泄露问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-287-improper-authentication

当需要修复Java代码中的CWE-287(不正确的认证)漏洞时使用此技能。在静态应用程序安全测试发现、安全审查或修正不正确的认证问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-284-improper-access-control

在需要修复Java代码中的CWE-284(不正确的访问控制)漏洞时使用此技能。在静态应用安全测试发现、安全审查或修正不当的访问控制问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-295-insecure-tls-trust-manager

当需要修复Java代码中的CWE-295(不安全的TLS/SSL配置)漏洞时使用此技能。在SAST发现、安全审查或修复不安全的tls/ssl配置问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-327-weak-cryptography

当需要修复Java代码中的CWE-327(使用有缺陷或风险的加密算法)漏洞时,请使用此技能。触发条件包括SAST发现、安全审查,或是修复使用了有缺陷或风险的加密算法的问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-330-weak-prng

当您需要修复Java代码中的CWE-330(使用随机性不足的值)漏洞时,请使用此技能。在SAST发现、安全审查或解决使用随机性不足的值问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-321-hardcoded-crypto-key

在需要修复Java代码中的CWE-321(硬编码的加密密钥)漏洞时使用此技能。触发于静态应用程序安全测试发现、安全审查或修复硬编码加密密钥问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-191-integer-underflow

在需要修复Java代码中的CWE-191(整数下溢)漏洞时使用此技能。触发于静态应用安全测试发现、安全审查或修复整数下溢问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-259-hardcoded-password

在需要修复Java代码中的CWE-259(硬编码密码)漏洞时使用此技能。触发于静态应用程序安全测试发现、安全审查或修复硬编码密码问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-306-missing-authentication

当需要修复Java代码中的CWE-306(关键功能缺少认证)漏洞时使用此技能。在SAST发现、安全审查或解决关键功能缺失认证问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-311-non-encrypted-storage

当需要修复Java代码中的CWE-311(敏感数据缺乏加密)漏洞时使用此技能。在SAST发现、安全审查或解决缺少敏感数据加密问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-319-cleartext-transmission

当需要修复Java代码中的CWE-319(敏感信息明文传输)漏洞时使用此技能。在SAST发现、安全审查或修复敏感信息明文传输问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-328-weak-hash-algorithm

当您需要修复Java代码中的CWE-328(弱哈希算法(MD5/SHA1))漏洞时,请使用此技能。在SAST发现、安全审查或修复弱哈希算法(md5/sha1)问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-347-jwt-signature-bypass

当需要修复Java代码中的CWE-347(JWT签名绕过)漏洞时,请使用此技能。触发条件包括SAST发现、安全审查或修复jwt签名绕过问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-369-divide-by-zero

当需要修复Java代码中的CWE-369(除以零)漏洞时使用此技能。在SAST发现、安全审查或修复除以零问题时触发。

download12deployed_codestar0