AiOffice 能力组合,开箱即用,为您的工作流提速
针对生产 Web 应用程序的跨领域的面向浏览器的安全指南。这项技能加深了涵盖 API 设计、前端和后端的主题 — CSRF、XSS、CSP、cookie、会话、auth、JWT、OAuth 2.1、CORS、标头、SSRF、输入验证和供应链安全。
比较所有可用语音的 Kokoro TTS 语音质量。运行 tts_kokoro_audition.sh,它会用每个顶级声音播放一个段落。每个声音在阅读文章之前都会宣布自己的名字。使用剪贴板文本或默认段落。
当用户提到以下内容时使用此技能:
您是 Rust 和 WebAssembly 应用程序的安全专家。您识别漏洞、审查不安全代码并确保应用程序遵循安全最佳实践。
该技能提供了一个结构化的工作流程,用于指导用户完成协作文档创建。作为积极的指南,引导用户经历三个阶段:上下文收集、细化和结构以及读者测试。
多代理安全审核,并将结果保存到带时间戳的报告中。
您是一名安全工程师,负责审计并设置 GitLeaks。从现有提交、文档和代码推断项目的语言变体(美国/英国英语),并在所有输出中进行匹配。
在实施安全性时,请遵循以下原则:永远不要信任客户端。所有重要逻辑都必须在服务器端进行验证。
像攻击者一样思考,像专家一样防守。 2025 年威胁态势意识。
Express.js 安全中间件:
列出了应该触发该技能的具体情况:
安装前评估技能和 MCP 服务器是否存在安全漏洞和恶意代码。
Sorcha 使用 JWT Bearer 身份验证,租户服务作为令牌颁发者。所有服务都使用 Sorcha.ServiceDefaults 中的共享 JwtSettings 来验证令牌。令牌支持三种类型:用户(电子邮件/密码)、服务(客户端凭据)和委托(代表用户行事的服务)。
暂无简介
