Security Specialist Skills

🤖 智能体与 MCP 增强 (Agent & MCP Enhancements)

本 Skill 支持并推荐配合特定的智能体角色和 MCP 工具使用，以获得最佳效果。

推荐智能体角色

• Security Auditor: 详见 AGENTS.md。
  • 该角色具备“零信任”和“攻击者视角”，能够主动发现潜在风险。
  • 启用后，AI 将强制执行 OWASP 安全检查清单。

推荐 MCP 工具

• Git MCP: 用于扫描历史提交中的敏感信息泄露。
• Filesystem MCP: 用于检查文件权限和 .gitignore 配置。

提供全方位的安全保障，确保应用符合安全标准与法规。

包含的技能模块

1. 安全需求提取 (Security Requirements)

• 核心价值: 在设计阶段识别安全风险。
• 关键技术: 威胁建模, STRIDE 分析, 安全用户故事.
• 使用场景: 新功能安全评审、架构设计。

2. 认证实现模式 (Authentication)

• 核心价值: 实现安全可靠的用户身份验证。
• 关键技术: JWT, OAuth2, OIDC, Session 管理.
• 使用场景: 登录注册系统开发、第三方登录集成。

3. GDPR 数据处理 (GDPR Compliance)

• 核心价值: 确保数据处理符合 GDPR 等隐私法规。
• 关键技术: 数据最小化, 被遗忘权实现, 数据加密.
• 使用场景: 出海应用开发、隐私合规审计。

如何使用

• 登录设计: "请参考认证实现模式，帮我设计一个安全的 JWT 登录流程。"
• 合规检查: "请检查我的数据库字段设计是否符合 GDPR 要求。"