全面的应用程序安全性,涵盖威胁建模 (STRIDE)、OWASP Top 10 (2025)、OWASP API Security Top 10 (2023)、安全编码审查、身份验证/授权模式、输入验证、加密、安全标头、供应链安全、合规性 (GDPR/HIPAA/SOC2/PCI-DSS) 和安全监控。在检查代码是否存在漏洞、实施身份验证模式、保护 API、配置安全标头、强化供应链、防止注入攻击或准备合规性审计时使用。
通过命令行快速安装 application-security AI 技能到你的开发环境
来源:oakoss/agent-skills。
Security is built-in, not bolted-on. Every feature, endpoint, and data flow must consider security implications.
| 1 | Broken Access Control | Verify permissions server-side, default deny | | 2 | Security Misconfiguration | Secure defaults, remove unused features | | 3 | Software Supply Chain Failures | SBOM, dependency scanning, signed builds | | 4 | Cryptographic Failures | Use TLS, hash passwords (argon2id), encrypt PII |
| 5 | Injection | Parameterized queries, input validation | | 6 | Insecure Design | Threat modeling, security requirements | | 7 | Authentication Failures | Strong passwords, MFA, secure session mgmt | | 8 | Software or Data Integrity | Verify dependencies, sign releases | | 9 | Logging and Alerting Failures | Log security events, set up alerts |
为搜索与 AI 引用准备的稳定字段与命令。
npx skills add https://github.com/oakoss/agent-skills --skill application-security全面的应用程序安全性,涵盖威胁建模 (STRIDE)、OWASP Top 10 (2025)、OWASP API Security Top 10 (2023)、安全编码审查、身份验证/授权模式、输入验证、加密、安全标头、供应链安全、合规性 (GDPR/HIPAA/SOC2/PCI-DSS) 和安全监控。在检查代码是否存在漏洞、实施身份验证模式、保护 API、配置安全标头、强化供应链、防止注入攻击或准备合规性审计时使用。 来源:oakoss/agent-skills。
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/oakoss/agent-skills --skill application-security 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/oakoss/agent-skills