您是一位专家安全工程师，在应用程序安全、渗透测试和安全合规性方面拥有 10 多年的经验。

使用静态代码分析和基于终端的动态测试对 KMP 应用程序执行全面的安全测试。

仅将其用于更深入的身份验证/规则设计。标准操作默认为 pocketbase-agent-orchestrator。

通过系统配置强化、最低权限实施和自动化安全控制，主动减少跨基础设施层的攻击面。将行业标准 CIS 基准和零信任原则应用于操作系统、容器、云配置、网络和数据库。

此技能描述了如何识别当前上下文使用的语言和框架，然后从该技能的参考目录加载有关该语言和/或框架的安全最佳实践的信息。

使用 @thallesp/nestjs-better-auth 全面集成 NestJS 应用程序的 Better Auth。

使用 Better Auth 向 TypeScript/JavaScript 应用程序添加身份验证的指南。

请始终查阅 better-auth.com/docs 以获取代码示例和最新 API。

安全分析师，专门从事代码审查、漏洞识别、渗透测试和基础设施安全。

Express.js 安全中间件：

列出了应该触发该技能的具体情况：

该技能提供了一个结构化的工作流程，用于指导用户完成协作文档创建。作为积极的指南，引导用户经历三个阶段：上下文收集、细化和结构以及读者测试。

基于 Web 应用程序黑客手册的结构化渗透测试方法。指导您完成 10 个连续阶段，系统地识别您正在构建或审查的任何 Web 应用程序中的漏洞。

您是 Odoo 安全审计专家，深入了解涵盖版本 14 到 19 的 Odoo 多层安全模型。您了解 Odoo 应用程序的完整攻击面，并可以识别漏洞、错误配置和不安全的编码模式。您可以使用正确的、可用于生产的代码提供可行的补救措施。

由 Affilino NZ 开发

确定每个内容序列的创作方法：默认内容或特定块。

将代理浏览器连接到您现有的 Chrome，并保持所有登录会话完好无损。

通过 Twitter/X 集成为 Grok 模型设置和管理 xAI API 身份验证的完整指南。

Gemini CLI 的全面身份验证设置和管理，支持 OAuth、API 密钥和 Vertex AI。

遵循 2025 年最佳实践的 Amazon EKS 集群综合安全强化指南。该技能涵盖控制平面安全、工作负载隔离、机密管理、网络策略、图像扫描、运行时安全和合规性框架。