Path C+ 的 T 阶段。

此技能提供全面的安全指导，以保护您的应用程序免受常见漏洞和攻击。

该技能提供 Node.js/Express 应用程序 Web 应用程序安全性的全面专业知识，重点是防止常见漏洞、实施深度防御策略以及遵循安全最佳实践。

检查 Skill/代码仓库是否存在安全风险，在下载前和运行时进行多维度安全评估。

Convex 应用程序的快速安全审核清单，涵盖身份验证、函数公开、参数验证、行级访问控制和环境变量处理。

Convex 应用程序的全面安全审查模式，包括授权逻辑、数据访问边界、操作隔离、速率限制和保护敏感操作。

创建独立的、可重用的 Convex 组件，并具有适当的隔离、导出和依赖关系管理，以便在项目之间共享。

此技能提供了有关在 Web 应用程序上运行自动化 WCAG 2.1 AA 可访问性审核的全面说明。它使用 wcag-ci-audit.js 脚本，该脚本利用 Puppeteer 和 axe-core 来测试所有应用程序路由的可访问性合规性。

使用 Chrome DevTools MCP 工具审核网页性能。该技能侧重于核心网络生命、网络优化和高级可访问性差距。

通过识别常见违规行为并提供可行的补救措施，审核 Web 应用程序是否符合 WCAG 2.0/2.1/2.2 合规性。

基于 Lighthouse SEO 审核和 Google 搜索指南的搜索引擎优化。专注于技术搜索引擎优化、页面优化和结构化数据。

针对 OWASP Top 10 2025 框架进行系统代码库审计。生成一份结构化的严重性评级报告，其中包含有证据支持的调查结果。强调语义代码理解而不是正则表达式模式匹配 - grep 模式是起点，真正的分析是通过阅读和推理代码上下文来进行的。

在形成任何意见之前，请阅读并内化现有的内容：

像攻击者一样思考，像专家一样防守。 2025 年威胁态势意识。

描述：安全需求验证、漏洞评估和合规性检查

运行单个 SYS 审核工作流程，该工作流程执行：

运行统一的 PRD 审核工作流程，将结构验证和内容质量检查合并到一个通道中，生成针对 doc-prd-fixer 输入优化的组合报告。

运行单个 EARS 审核工作流程，该工作流程执行：

仅限手动使用 - 此技能仅供交互使用，不适用于预提交。预提交直接运行 shell 脚本，无需 Claude。

Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.