[ PROMPT_NODE_25454 ]
senior-security
[ SKILL_DOCUMENTATION ]
# 高级安全
为高级安全提供的完整工具包,包含现代工具和最佳实践。
## 快速开始
### 主要功能
此技能通过自动化脚本提供三项核心能力:
bash
# 脚本 1:威胁建模器
python scripts/threat_modeler.py [options]
# 脚本 2:安全审计员
python scripts/security_auditor.py [options]
# 脚本 3:渗透测试自动化工具
python scripts/pentest_automator.py [options]
## 核心能力
### 1. 威胁建模器
用于威胁建模任务的自动化工具。
**特性:**
- 自动化脚手架
- 内置最佳实践
- 可配置模板
- 质量检查
**用法:**
bash
python scripts/threat_modeler.py [options]
### 2. 安全审计员
全面的分析与优化工具。
**特性:**
- 深度分析
- 性能指标
- 建议
- 自动化修复
**用法:**
bash
python scripts/security_auditor.py [--verbose]
### 3. 渗透测试自动化工具
用于专业任务的高级工具。
**特性:**
- 专家级自动化
- 自定义配置
- 易于集成
- 生产级输出
**用法:**
bash
python scripts/pentest_automator.py [arguments] [options]
## 参考文档
### 安全架构模式
详细指南可在 `references/security_architecture_patterns.md` 中获取:
- 详细的模式与实践
- 代码示例
- 最佳实践
- 应避免的反模式
- 真实场景
### 渗透测试指南
完整的工作流文档位于 `references/penetration_testing_guide.md`:
- 分步流程
- 优化策略
- 工具集成
- 性能调优
- 故障排除指南
### 加密实现
技术参考指南位于 `references/cryptography_implementation.md`:
- 技术栈详情
- 配置示例
- 集成模式
- 安全考量
- 可扩展性指南
## 技术栈
**语言:** TypeScript, JavaScript, Python, Go, Swift, Kotlin
**前端:** React, Next.js, React Native, Flutter
**后端:** Node.js, Express, GraphQL, REST APIs
**数据库:** PostgreSQL, Prisma, NeonDB, Supabase
**DevOps:** Docker, Kubernetes, Terraform, GitHub Actions, CircleCI
**云服务:** AWS, GCP, Azure
## 开发工作流
### 1. 设置与配置
bash
# 安装依赖
npm install
# 或
pip install -r requirements.txt
# 配置环境
cp .env.example .env
### 2. 运行质量检查
bash
#
粤公网安备44030002003366号