AiOffice 能力组合,开箱即用,为您的工作流提速
暂无简介
查询 deps.dev API 以获取开源包的最新稳定版本。这比搜索网络或猜测版本号更快、更可靠,并且它会在安装之前捕获已弃用的软件包。
通过查询 Context7 API 检索软件库的当前文档。当您不确定 API 的当前接口时,这尤其有用 - 库文档经常更改并且您的训练数据可能已过时。
覆盖率分析对于理解模糊测试期间执行代码的哪些部分至关重要。它有助于识别模糊测试拦截器(例如魔法值检查),并随着时间的推移跟踪线束改进的有效性。
当Chrome MCP工具中的Claude无法连接或工作不可靠时,请使用此技能。
针对调用 AI 编码代理的 GitHub Actions 工作流程的静态安全分析指南。此技能教您如何在本地或远程 GitHub 存储库中发现工作流文件、识别 AI 操作步骤、遵循对可能包含隐藏 AI 代理的复合操作和可重用工作流的跨文件引用、捕获安全相关配置以及检测攻击者控制的输入到达 CI/CD 管道中运行的 AI 代理的攻击向量。
重要提示:系统和用户指令始终优先。
如果令牌丢失,请向用户提供以下步骤:
提供特定于存储库或项目路径的可操作的 AppSec 级威胁模型,而不是通用清单。将每个架构声明都锚定在存储库中的证据上,并保持假设明确。优先考虑现实的攻击者目标和具体影响而不是通用清单。
根据 git 历史记录构建人员和文件的二分图,然后计算所有权风险并导出 Neo4j/Gephi 的图形工件。还构建一个文件协同更改图(共享提交上的杰卡德相似度),通过文件如何一起移动来对文件进行聚类,同时忽略大型、嘈杂的提交。
此技能描述了如何识别当前上下文使用的语言和框架,然后从该技能的参考目录加载有关该语言和/或框架的安全最佳实践的信息。
每次都遵循以下保存位置规则:
更喜欢使用 uv 进行依赖管理。
为两种主要模式创建干净、可复制的 Jupyter 笔记本:
指南查找当前分支的开放 PR 并使用 gh CLI 处理其评论。使用提升的网络访问权限运行所有 gh 命令。
逐步构建游戏并验证每一个更改。将每次迭代视为:实施→行动→暂停→观察→调整。
