arpitexplores/super-security

# 超级 Security     [查看完整的 SUPER Skills 目录](https://github.com/arpitexplores/skills-super)。 跨应用程序、API 和基础设施执行审计、威胁建模、测试及安全风险修复。 ## 为什么选择 SUPER Skills 进行 AI Vibe Coding Super Security 帮助 AI 编码代理将安全性视为构建的一部分，而不是事后补救。将其用于安全审计、威胁建模、Web/API 安全测试、风险优先级排序、修复计划、验证和残余风险记录。 这些技能专为 **AI vibe coding** 设计：在快速、代理辅助的构建过程中，AI 需要强大的领域上下文、实用的工作流、护栏以及可直接实施的输出。 **SEO 和发现关键词：** security audit, threat modelling, web security, application security, API security, security testing, remediation, AI vibe coding, agent skills。 ## 安装 将此文件夹复制到您代理的技能目录中，然后重启或重新加载代理。 ``` cp -R super-security ~/.your-agent/skills/ ``` 通过名称使用它： ``` Use $super-security to help with this request. ``` ## 最适用场景 - 安全审计 - 威胁建模 - Web 安全测试 - 风险优先级排序 - 修复计划 ## 输出 - 威胁模型 - 带有严重程度的发现 - 修复计划 - 验证清单 - 残余风险记录 ## 模块 | 模块 | 用途 | | --- | --- | | `security-auditor.md` | 安全审计，风险审查，控制评估以及优先级修复 | | `threat-modelling-expert.md` | 威胁建模，攻击路径，滥用场景和缓解措施映射 | | `web-security-testing.md` | Web 和 API 安全测试，验证及修复指导 | ## 示例提示词 - `Use $super-security to threat-model this architecture.` - `Use $super-security to review this API for security risks.` - `Use $super-security to prioritise these vulnerabilities.` ## 兼容性 适用于任何能读取 Markdown 技能文件的 AI 代理。安装路径因工具而异。 有关详细的安装说明、下载 ZIP 指南和更新指导，请参阅 `INSTALL.md`。 ## SUPER Skills 系列 此仓库是 **SUPER Skills** 系列的一部分：独立的、可安装的代理技能，可单独使用或组合使用。 ### 已发布的系列仓库 | 仓库 | 用途 | | --- | --- | | [skills-super](https://github.com/arpitexplores/skills-super) | 完整 SUPER Skills 系列的主目录：AI vibe coding 技能、代理工作流和可安装的 Markdown 技能。 | | [super-ai-ml-agents](https://github.com/arpitexplores/super-ai-ml-agents) | AI 代理，代理架构，工具使用，记忆，编排，多代理系统和护栏。 | | [super-ai-ml-foundation](https://github.com/arpitexplores/super-ai-ml-foundation) | 模型选择，提示词工程，RAG，embeddings，向量搜索和生产就绪的 AI 应用设计。 | | [super-ai-ml-ops](https://github.com/arpitexplores/super-ai-ml-ops) | LLM 评估，监控，成本控制，可靠性，延迟，发布门禁以及生产 AI 治理。 | | [super-automation](https://github.com/arpitexplores/super-automation) | SaaS 工作流，API 集成，触发器，权限，重试，监控和 GitHub 自动化。 | | [super-cloud](https://github.com/arpitexplores/super-cloud) | AWS，Azure，GCP，基础设施即代码，Terraform，网络，容器，可靠性和成本优化。 | | [super-data-analytics](https://github.com/arpitexplores/super-data-analytics) | Pipelines，BI 仪表板，SQL 优化，指标，数据质量和分析工作流。 | | [super-design-core](https://github.com/arpitexplores/super-design-core) | UI/UX，产品设计，设计系统，前端 UI 模式，IA，流程和视觉系统。 | | [super-design-quality](https://github.com/arpitexplores/super-design-quality) | 无障碍性，WCAG，响应式测试，视觉一致性，UI 打磨和修复计划。 | | [super-engineering-devops](https://github.com/arpitexplores/super-engineering-devops) | 架构，全栈实现，CI/CD，可观测性，事件，测试和可靠性。 | | [super-gaming-3d-media](https://github.com/arpitexplores/super-gaming-3d-media) | 游戏引擎，Three.js，动画，音频/视频工作流，资产 pipelines 和性能。 | | [super-healthcare-wellness](https://github.com/arpitexplores/super-healthcare-wellness) | 健康趋势分析，护理工作流，健康数据，安全边界和非诊断性指导。 | | [super-industry-ops](https://github.com/arpitexplores/super-industry-ops) | 物流，制造，采购，生产调度，供应链工作流和运营质量。 | | [super-legal-hr-compliance](https://github.com/arpitexplores/super-legal-hr-compliance) | 合同，政策，HR 流程，义务，内部沟通和非安全性监管指导。 | | [super-marketing-execution](https://github.com/arpitexplores/super-marketing-execution) | 活动编排，CRO，文案撰写，分析，电子邮件，社交媒体，付费广告和增长执行。 | | [super-marketing-strategy](https://github.com/arpitexplores/super-marketing-strategy) | 定位，ICP，产品营销，增长假设，内容策略，发布策略和 GTM 规划。 | | [super-office-docs-presentation](https://github.com/arpitexplores/super-office-docs-presentation) | 文档，PDF，演示文稿，电子表格，文档系统，模板和生产力自动化。 | | [super-product-business-finance](https://github.com/arpitexplores/super-product-business-finance) | 市场规模评估，初创公司分析，定价，商业化，路线图决策和 PM 框架。 | | [super-security](https://github.com/arpitexplores/super-security) | 安全审计，威胁建模，Web 安全测试，应用安全，API 安全和修复工作流。 | | [super-seo-foundation](https://github.com/arpitexplores/super-seo-foundation) | 技术 SEO，SEO 审计，可抓取性，索引，schema，站点地图，hreflang，Core Web Vitals 和 Google 工具。 | | [super-seo-growth](https://github.com/arpitexplores/super-seo-growth) | AI SEO，GEO，LLM 可见性，内容优化，程序化 SEO 和引文准备度。 | | [super-specialized-platform-sdks](https://github.com/arpitexplores/super-specialized-platform-sdks) | Shopify，Salesforce，Telegram 机器人，商务平台，CRM/ERP 集成和消息工作流。 | 从与任务匹配的技能开始。当您想浏览完整集合或安装多个技能时，请使用目录。 ## 版本 请参阅 `VERSION` 和 `CHANGELOG.md`。 ## 许可证 MIT。请参阅根仓库的 `LICENSE`。

标签：AI智能体, AI编程助手, API安全, API测试, CISA项目, DevSecOps, JSON输出, Markdown技能, TLS抓取, Vibe Coding, Web安全测试, XXE攻击, 上游代理, 人工智能, 代码安全, 修复工作流, 反取证, 威胁分析, 威胁建模, 安全合规, 安全测试, 安全评估, 攻击性安全, 攻击路径分析, 残余风险评估, 漏洞修复计划, 漏洞枚举, 用户模式Hook绕过, 网络代理, 网络安全, 自动化侦查工具, 软件安全, 防御加固, 隐私保护, 风险优先级排序, 验证清单