Skill 资源库

AI Skill 资源库

把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。

personjakexiao无需 Key

cwe-367-race-condition-toctou

当需要修复Java代码中的CWE-367(竞争条件(TOCTOU))漏洞时使用此技能。在SAST发现、安全审查或修复竞争条件(toctou)问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-434-unrestricted-file-upload

当需要修复Java代码中的CWE-434(危险类型文件的无限制上传)漏洞时,请使用此技能。在SAST发现、安全审查或修复危险类型文件的无限制上传问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-501-trust-boundary-violation

在需要修复Java代码中的CWE-501(信任边界违规)漏洞时使用此技能。触发于静态应用安全测试结果、安全审查或修复信任边界违规问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-693-missing-security-headers

当需要修复Java代码中的CWE-693(缺少安全头(点击劫持))漏洞时使用此技能。在SAST发现、安全审查或修复缺少的安全头(点击劫持)问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-78-os-command-injection

当需要修复Java代码中的CWE-78(操作系统命令不当处理)漏洞时,请使用此技能。在SAST发现、安全审查或修复操作系统命令不当处理问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-833-deadlock

在需要修复Java代码中的CWE-833(死锁)漏洞时使用此技能。在SAST发现、安全审查或解决死锁问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-79-xss

当需要修复Java代码中的CWE-79(网页生成过程中输入的不当中和(XSS))漏洞时,请使用此技能。触发条件包括SAST发现、安全审查或修复网页生成过程中输入的不当处理(XSS)问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-93-crlf-injection

当需要修复Java代码中的CWE-93(CRLF注入)漏洞时使用此技能。在SAST发现、安全审查或修复CRLF注入问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-400-resource-exhaustion

在需要修复Java代码中的CWE-400(不受控制的资源消耗)漏洞时使用此技能。触发于静态应用程序安全测试发现、安全审查或修复不受控制的资源消耗问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-377-insecure-temporary-file

在需要修复Java代码中的CWE-377(不安全的临时文件)漏洞时使用此技能。在静态应用程序安全测试发现、安全审查或修复不安全临时文件问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-532-sensitive-info-in-logs

在需要修复Java代码中的CWE-532(日志中的敏感信息)漏洞时使用此技能。触发于静态应用安全测试发现、安全审查或修复日志中的敏感信息问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-776-xml-entity-expansion

当需要修复Java代码中的CWE-776(XML实体扩展(十亿笑声))漏洞时,请使用此技能。触发于静态应用程序安全测试结果、安全审查或修复xml实体扩展(十亿笑声)问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-820-unsynchronized-access

当您需要修复Java代码中的CWE-820(缺少同步)漏洞时,请使用此技能。在静态应用程序安全测试发现、安全审查或修复缺失的同步问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-90-ldap-injection

当您需要修复Java代码中的CWE-90(LDAP注入)漏洞时,请使用此技能。触发于静态应用程序安全测试结果、安全审查或修复ldap注入问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-362-race-condition

在需要修复Java代码中的CWE-362(竞争条件)漏洞时使用此技能。触发于静态应用程序安全测试结果、安全审查或修复竞争条件问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-552-files-accessible-externally

当需要修复Java代码中的CWE-552(外部方可访问的文件)漏洞时使用此技能。在SAST发现、安全审查或解决外部方可访问文件问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-601-open-redirect

当需要修复Java代码中的CWE-601(URL重定向到不受信任的站点(开放重定向))漏洞时,请使用此技能。在静态应用程序安全测试结果、安全审查或修复URL重定向到不受信任站点(开放重定向)问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-732-improper-file-permissions

当需要修复Java代码中的CWE-732(不正确的文件权限)漏洞时使用此技能。在SAST发现、安全审查或修复不当文件权限问题时触发。

download12deployed_codestar0
personjakexiao无需 Key

cwe-780-rsa-without-oaep

在需要修复Java代码中的CWE-780(RSA无OAEP填充)漏洞时使用此技能。触发于静态应用安全测试结果、安全审查或修复无OAEP填充的RSA问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-77-command-injection

在需要修复Java代码中的CWE-77(命令注入中对特殊元素的不当处理)漏洞时使用此技能。触发于静态应用安全测试结果、安全审查,或修正命令注入问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-94-code-injection

在需要修复Java代码中的CWE-94(代码注入)漏洞时使用此技能。触发于静态应用程序安全测试结果、安全审查或修复代码注入问题时。

download12deployed_codestar0
personjakexiao无需 Key

cwe-91-xml-injection

在需要修复Java代码中的CWE-91(XML注入)漏洞时使用此技能。触发于静态应用程序安全测试发现、安全审查或修复XML注入问题时。

download12deployed_codestar0