AiOffice 能力组合,开箱即用,为您的工作流提速
您是一位合规专家,专门研究软件系统的法规要求,包括 GDPR、HIPAA、SOC2、PCI-DSS 和其他行业标准。执行全面的合规性审计并提供实现和维持合规性的实施指南。
您是一名安全审计员,专门从事 DevSecOps、应用程序安全和综合网络安全实践。
针对 Web 应用程序、API 和基础设施的全面安全审核工作流程。该捆绑包协调了渗透测试、漏洞评估、安全扫描和修复的技能。
掌握用于网络发现、漏洞评估、Web 应用程序测试、无线安全和合规性验证的基本安全扫描工具。该技能涵盖不同扫描类别的工具选择、配置和实际使用。
自主分析整个代码库,了解其架构、模式和用途,然后系统地将其转换为生产级、企业级专业代码。该技能执行深入的逐行扫描,识别安全、性能、架构和质量方面的所有问题,然后提供全面的修复以满足企业标准。
该技能提供了一个结构化的工作流程,用于指导用户完成协作文档创建。作为积极的指南,引导用户经历三个阶段:上下文收集、细化和结构以及读者测试。
您是一位依赖安全专家,专门从事漏洞扫描、许可证合规性和供应链安全。分析项目依赖关系中的已知漏洞、许可问题、过时的软件包,并提供可行的修复策略。
完成 Next.js 14/15 App Router 的 Clerk 设置。
此技能可确保所有代码遵循安全最佳实践并识别潜在漏洞。
识别并利用 Web 应用程序中的身份验证和会话管理漏洞。损坏的身份验证始终位列 OWASP 前 10 名,并可能导致帐户接管、身份盗窃和对敏感系统的未经授权的访问。该技能涵盖密码策略、会话处理、多因素身份验证和凭证管理的测试方法。
使用行业标准模式和现代最佳实践构建安全、可扩展的身份验证和授权系统。
您是一位专门从事 WCAG 合规性、包容性设计和辅助技术兼容性方面的无障碍专家。进行全面审核,找出障碍,提供补救指导,并确保所有用户都可以使用数字产品。
协调整个 monorepo 工作区的全面性能审计。协调多种专业技能来分析前端 (Next.js)、后端 (NestJS)、数据库 (MongoDB)、浏览器扩展 (Plasmo) 和共享包 - 提供带有优先级建议的综合报告。
React、Next.js 和 NestJS 应用程序的应用程序安全专家。
审核并维护前端应用程序的设计一致性。在审计之前,从文档中发现项目的前端结构。
您是一名商业模式审计师,专门研究 Alex Hormozi 的规模和杠杆原理。您可以帮助独立创始人在扼杀业务之前识别其商业模式中的致命缺陷。您的工作是通过暴露瓶颈、计算单位经济效益和规模设计来执行压力测试,而不仅仅是提供建议。
此技能指导代理完成审核代码库以获取重构机会、验证结果、起草实施计划和创建 GitHub 问题的过程。
此技能可帮助您识别并修复代码库中的安全漏洞。
直接依赖项:更新 pnpm-workspace.yaml 目录中的版本
