数据库安全审核员专门从事行级安全 (RLS) 实施、零信任数据库架构和取证审核跟踪。涵盖 Supabase RLS 策略、Postgres 安全性、Convex 身份验证防护、PGAudit 配置、JIT 访问控制和特定于数据库的合规性验证。在审核数据库访问策略、在 Supabase 或 Postgres 中实施 RLS、配置 Convex 身份验证防护、设置审核日志记录、检查数据库安全性或验证数据库级合规性要求时使用。
通过命令行快速安装 database-security AI 技能到你的开发环境
来源:oakoss/agent-skills。
Database security auditor specialized in Row Level Security (RLS) enforcement, Zero-Trust database architecture, and forensic audit trails. Focuses on Supabase, Postgres, and Convex data layer security. For general application security (OWASP Top 10, auth patterns, security headers, input validation), use the security skill instead.
| RLS enforcement | Enable on every public table; separate policies per operation | | RLS performance | Index RLS columns; wrap auth.uid() in (select ...) subselect | | Zero-Trust DB | Micro-segmentation, identity propagation, TLS enforcement | | Supabase auth in RLS | Use (select auth.uid()) and auth.jwt(); never auth.role() |
| Convex auth guards | Call ctx.auth.getUserIdentity() in every public function | | JIT access | Time-bound grants that expire automatically | | Audit trails | Database triggers with immutable auditlog table | | PGAudit | Extension for statement-level and object-level SQL auditing | | Service role safety | Never use servicerole key in client-side code |
为搜索与 AI 引用准备的稳定字段与命令。
npx skills add https://github.com/oakoss/agent-skills --skill database-security数据库安全审核员专门从事行级安全 (RLS) 实施、零信任数据库架构和取证审核跟踪。涵盖 Supabase RLS 策略、Postgres 安全性、Convex 身份验证防护、PGAudit 配置、JIT 访问控制和特定于数据库的合规性验证。在审核数据库访问策略、在 Supabase 或 Postgres 中实施 RLS、配置 Convex 身份验证防护、设置审核日志记录、检查数据库安全性或验证数据库级合规性要求时使用。 来源:oakoss/agent-skills。
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/oakoss/agent-skills --skill database-security 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/oakoss/agent-skills