- 形态
- Agent Skill
- 是否开源
- 是
- GitHub Stars
- ★ 1.0k
- 收录来源
- skill-github
能力说明
VibeSec-Skill 是一个 AI 技能,将多年的漏洞赏金狩猎经验直接引入 AI 编码工作流中,使 LLM 模型从一开始就编写安全代码。它作为安全优先的副驾,教导选定的模型从漏洞猎人的角度审视代码,从而在代码发布前捕获漏洞。适用于需要提高代码安全性的开发者和团队。
能力点
- ▪防止 IDOR 和权限提升漏洞
- ▪防止 XSS、CSRF 和 SSRF 攻击
- ▪防止 SQL 注入和 XXE 攻击
- ▪加强认证和会话管理
- ▪保护 API 安全
适用场景
编写 Web 应用时自动实施访问控制添加安全头以防止客户端攻击验证和清理所有输入数据标记潜在的安全问题
接入方式
依赖:API Key
克隆仓库:`git clone https://github.com/BehiSecc/VibeSec-Skill`;将其添加到相应的技能目录(如 `~/.claude/skills` 或项目目录中的 `.claude/skills`)。
以上信息由 AI 基于公开资料整理,可能存在偏差,以来源为准。
常见问题
这个技能支持哪些 AI 模型?
支持 Claude、Cursor、Codex、GitHub Copilot 和 Antigravity。
如何贡献代码或报告问题?
可以 Fork 仓库并提交 Pull Request,或在 GitHub 上创建 Issue。
相关 Skill
gemini-cli
Gemini CLI 是一个开源的 AI 代理,将 Gemini 的强大功能直接带入终端。
MCP
graphify
将代码、文档等转换为可查询的知识图谱。
Agent Skill
planning-with-files
基于文件的持久化规划技能,适用于AI编码代理和长时间运行的任务。
Agent Skill
scientific-agent-skills
将任何AI代理转变为科学助手,提供147种即用型科研技能。
Agent Skill
susi_alexa_skill
通过 Alexa 与 Susi AI 进行问答交互的技能。
Agent Skill
claude-context
为 Claude Code 提供代码搜索能力,使整个代码库成为上下文。
MCP