azure-ai-contentsafety-ts

bởi microsoft

azure-ai-contentsafety-ts giúp phân tích văn bản và hình ảnh để phát hiện nội dung có hại bằng Azure AI Content Safety trong TypeScript. Dùng skill này cho quy trình kiểm duyệt, blocklist và kiểm tra an toàn để rà soát nội dung thù ghét, bạo lực, tình dục và tự làm hại bản thân. Skill cũng bao gồm phần thiết lập Azure endpoint và xác thực.

Stars2.3k

Yêu thích0

Bình luận0

Đã thêm8 thg 5, 2026

Danh mụcSecurity Audit

Lệnh cài đặt

npx skills add microsoft/skills --skill azure-ai-contentsafety-ts

Điểm tuyển chọn

Skill này đạt 86/100, cho thấy đây là một ứng viên khá tốt cho Agent Skills Finder. Người dùng thư mục sẽ có một quy trình Azure AI Content Safety được khoanh vùng rõ, đủ chi tiết triển khai để quyết định cài đặt; tuy nhiên skill thiên về SDK hơn là “cắm là chạy” và thiếu các tệp hỗ trợ để bổ sung hướng dẫn vận hành.

86/100

Điểm mạnh

Đầu bài rõ ràng, cụ thể: phân tích nội dung có hại từ văn bản/hình ảnh với blocklist tùy chỉnh, kiểm duyệt thù ghét/bạo lực/tình dục/tự làm hại bản thân, và sử dụng Azure AI Content Safety.
Độ rõ vận hành tốt trong SKILL.md: có lệnh cài đặt, biến môi trường và ví dụ xác thực cho cả API key lẫn DefaultAzureCredential.
Phần nội dung có cấu trúc với nhiều heading và code fence, giúp agent có mẫu sử dụng cụ thể thay vì nội dung giữ chỗ.

Điểm cần lưu ý

Không có tệp hỗ trợ hay tài liệu tham chiếu ngoài SKILL.md, nên người dùng có ít cơ sở đối chiếu hơn và ít ví dụ về các trường hợp biên.
Skill thiên về SDK và REST client, vì vậy agent vẫn có thể cần hiểu biết nhất định về thiết lập Azure để triển khai một cách tự tin.

Azure TypeScript Content Safety Content Moderation Ai API Sdk Developer Audience

Tổng quan

Tổng quan về skill azure-ai-contentsafety-ts

azure-ai-contentsafety-ts làm gì

Skill azure-ai-contentsafety-ts giúp bạn phân tích văn bản và hình ảnh để phát hiện nội dung có hại bằng Azure AI Content Safety trong TypeScript. Đây là lựa chọn phù hợp khi bạn cần một hướng dẫn thực dụng về azure-ai-contentsafety-ts cho các workflow kiểm duyệt, bao gồm nội dung thù ghét, bạo lực, nội dung tình dục, tự gây hại và các kiểm tra chính sách dựa trên blocklist.

Ai nên cài đặt

Hãy cài azure-ai-contentsafety-ts nếu bạn đang xây dựng hoặc kiểm tra các pipeline UGC, hàng đợi duyệt nội dung, bộ lọc an toàn cho chat, hoặc các bước kiểm tra khi nạp media trong Azure. Skill này đặc biệt phù hợp với các đội làm azure-ai-contentsafety-ts for Security Audit, nơi mục tiêu là xác thực cách xử lý an toàn hơn thay vì chỉ gọi một model.

Vì sao skill này khác biệt

Đây là một skill dạng REST client, không phải một mẫu prompt chung chung. Điểm quyết định lớn nhất là thiết lập auth và endpoint: ContentSafetyClient là một function, và skill yêu cầu bạn cung cấp Azure endpoint cùng với API key hoặc luồng Azure credential. Vì vậy, azure-ai-contentsafety-ts skill thiên về triển khai thực tế hơn là một prompt kiểu “hãy phân loại nội dung này” thông thường.

Cách dùng skill azure-ai-contentsafety-ts

Cài đặt và xác nhận package

Dùng đúng lệnh cài đặt đã được công bố trong skill: npm install @azure-rest/ai-content-safety @azure/identity @azure/core-auth. Nếu bạn đang đánh giá azure-ai-contentsafety-ts install, hãy kiểm tra xem project của bạn đã hỗ trợ các package Azure SDK cho TypeScript chưa và có thể lưu secret một cách an toàn hay không.

Đọc đúng các file trước

Hãy bắt đầu từ SKILL.md, sau đó đối chiếu thêm kỳ vọng về package trong cấu hình và hệ thống quản lý secret của ứng dụng bạn. Phần hữu ích nhất ở đây là hợp đồng biến môi trường và mẫu auth, vì vậy hãy tập trung vào CONTENT_SAFETY_ENDPOINT, CONTENT_SAFETY_KEY, và mọi thiết lập credential trước khi viết code tích hợp.

Chuyển mục tiêu thô thành đầu vào dùng được

Một yêu cầu azure-ai-contentsafety-ts usage tốt nên nói rõ: bạn đang kiểm tra loại nội dung nào, đầu vào là text hay image, bạn muốn kết quả theo chính sách ra sao, và kết quả đó sẽ được dùng ở đâu. Ví dụ, hãy nói “quét bio hồ sơ người dùng để tìm nội dung tình dục hoặc thù ghét và trả về quyết định kiểm duyệt kèm mã lý do” thay vì chỉ nói “kiểm tra đoạn text này”.

Dùng SDK theo đúng workflow mà nó kỳ vọng

Hãy xem skill này như một tác vụ tích hợp API: xác thực, gửi một request kiểm duyệt, diễn giải response, rồi ánh xạ kết quả đó vào logic kiểm duyệt của ứng dụng bạn. Để đầu ra sát hơn, hãy nêu rõ bạn đang dùng API key auth hay DefaultAzureCredential, code chạy local hay production, và bạn có cần luồng blocklist ngoài việc chấm điểm theo danh mục nội dung hay không.

Câu hỏi thường gặp về skill azure-ai-contentsafety-ts

azure-ai-contentsafety-ts chỉ dùng cho kiểm duyệt văn bản thôi à?

Không. Skill azure-ai-contentsafety-ts xử lý cả phân tích văn bản lẫn hình ảnh, đồng thời hỗ trợ blocklist tùy chỉnh. Nếu bài toán của bạn là thực thi chính sách an toàn nội dung rộng hơn, đây là lựa chọn phù hợp hơn một prompt chỉ dành cho text.

Tôi có cần xác thực Azure trước khi dùng không?

Có. Skill này giả định bạn đã có resource Azure AI Content Safety và có thể xác thực vào resource đó. Nếu bạn không cung cấp được endpoint và credentials, quá trình tích hợp sẽ dừng lại trước khi tạo ra bất kỳ kết quả kiểm duyệt hữu ích nào.

Nó có thân thiện với người mới không?

Có, nếu bạn có thể làm theo cách thiết lập TypeScript SDK và quản lý biến môi trường. Nó không lý tưởng nếu bạn muốn một câu trả lời kiểm duyệt không cần code, vì đường đi azure-ai-contentsafety-ts usage phụ thuộc vào cấu hình Azure thực sự.

Khi nào không nên dùng skill này?

Không nên dùng nếu bạn chỉ cần brainstorm chính sách nội dung chung chung, một chiến lược kiểm duyệt không phụ thuộc nhà cung cấp, hoặc một classifier chỉ chạy offline. Cũng nên tránh khi bạn không thể lộ Azure credentials hoặc khi ứng dụng của bạn không cần chấm điểm an toàn cho text/image.

Cách cải thiện skill azure-ai-contentsafety-ts

Cung cấp hình dạng chính sách, không chỉ nội dung

Kết quả sẽ tốt hơn khi bạn xác định rõ trong sản phẩm của mình thế nào là “không an toàn”. Trong azure-ai-contentsafety-ts for Security Audit, hãy nêu surface mục tiêu, các nhóm rủi ro bạn quan tâm, ngưỡng quyết định, và bất kỳ thuật ngữ hay cụm từ nào trong blocklist cần kích hoạt escalation.

Đưa vào đầu vào cụ thể và đầu ra mong đợi

Một yêu cầu yếu là “duyệt nội dung này”. Một yêu cầu mạnh hơn là “quét bình luận này, phân loại theo hate và sexual content, và trả về việc có nên tự đăng, đưa vào hàng chờ hay từ chối”. Kiểu đầu vào đó cải thiện azure-ai-contentsafety-ts usage vì nó cho skill một ranh giới quyết định và định dạng đầu ra rõ ràng.

Cẩn thận với auth và lệch môi trường

Lỗi phổ biến nhất là trộn lẫn mẫu credential giữa local và production. Nếu bạn dùng DefaultAzureCredential, hãy nói rõ đây là local dev hay môi trường đã triển khai, và xác nhận thiết lập AZURE_TOKEN_CREDENTIALS cần thiết. Với chế độ API key, luôn ghi rõ endpoint chính xác và nguồn của secret.

Lặp lại từ kết quả kiểm duyệt sang quy tắc sản phẩm

Sau lần chạy đầu tiên, hãy tinh chỉnh yêu cầu dựa trên false positive, false negative, hoặc nhãn còn thiếu. Hãy yêu cầu kiểm tra hẹp hơn, giải thích rõ hơn, hoặc tinh chỉnh blocklist thay vì viết lại toàn bộ tích hợp. Đó là cách nhanh nhất để làm azure-ai-contentsafety-ts skill đáng tin cậy hơn trong một workflow thực tế.

Đánh giá & nhận xét

Chưa có đánh giá nào

Chia sẻ nhận xét của bạn

Đăng nhập để chấm điểm và để lại nhận xét cho skill này.

0/10000

Nhận xét mới nhất

Đang lưu...

Thêm skill trong danh mục này

security-threat-model

bởi openai

Skill security-threat-model bám theo repository để hỗ trợ mô hình hóa mối đe dọa trong AppSec. Skill này giúp chuyển các ranh giới tin cậy, tài sản, mục tiêu của kẻ tấn công, đường đi lạm dụng và biện pháp giảm thiểu thành một threat model Markdown ngắn gọn. Hãy dùng khi bạn cần security-threat-model cho Threat Modeling trên một repo hoặc đường dẫn cụ thể, không phải để review kiến trúc chung hay kiểm tra code.

Threat Modeling

Yêu thích 0GitHub 0

solana-vulnerability-scanner

bởi trailofbits

solana-vulnerability-scanner là một skill kiểm toán bảo mật Solana chuyên sâu dành cho các chương trình native Rust và Anchor. Skill này hỗ trợ rà soát logic CPI, xác thực PDA, kiểm tra signer và quyền sở hữu, cùng nguy cơ giả mạo sysvar để phát hiện sáu lỗ hổng nghiêm trọng đặc thù Solana trước khi triển khai.

Security Audit

Yêu thích 0GitHub 4.9k

sharp-edges

bởi trailofbits

Kỹ năng sharp-edges giúp bạn tìm ra các API, cấu hình và giao diện mà “đi theo đường dễ nhất” lại dẫn tới việc sử dụng không an toàn. Hãy dùng nó để rà soát luồng xác thực, các lớp bao bọc mật mã, mặc định nguy hiểm, ngữ nghĩa null hoặc zero, và những lựa chọn thiết kế dễ bị dùng sai. Đây là lựa chọn rất phù hợp cho công việc sharp-edges trong Security Audit khi bạn cần các điểm dễ “vấp” cụ thể, chứ không phải những phỏng đoán bảo mật chung chung.

Security Audit

Yêu thích 0GitHub 5k

security-review

bởi affaan-m

Dùng skill security-review để rà soát auth, đầu vào người dùng, secrets, APIs, thanh toán, uploads và các luồng nhạy cảm khác. Skill này cung cấp một hướng dẫn security-review thực tế với các kiểm tra pass/fail rõ ràng, ví dụ về mẫu thiết kế rủi ro, và quy trình tập trung để phát hiện các lỗi phổ biến trước khi phát hành.

Security Audit

Yêu thích 0GitHub 156.3k

django-security

bởi affaan-m

django-security là một hướng dẫn thực hành để tăng cường bảo mật cho các ứng dụng Django với xác thực, phân quyền, ngăn CSRF, XSS, SQL injection, cookie an toàn và thiết lập production. Skill này giúp lập trình viên và người rà soát thực hiện một Security Audit tập trung, nhanh chóng phát hiện cấu hình rủi ro và áp dụng các bản sửa cụ thể trước khi triển khai.

Security Audit

Yêu thích 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

bởi mukul975

Kỹ năng khai thác lưu trữ dữ liệu không an toàn trên mobile giúp đánh giá và trích xuất bằng chứng từ bộ nhớ cục bộ kém an toàn trong ứng dụng Android và iOS. Kỹ năng này bao phủ SharedPreferences, cơ sở dữ liệu SQLite, file plist, file có thể đọc công khai, rò rỉ qua bản sao lưu, và cách xử lý yếu keychain/keystore trong các workflow pentest mobile và Security Audit.

Security Audit

Yêu thích 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

bởi mukul975

detecting-s3-data-exfiltration-attempts giúp điều tra các khả năng đánh cắp dữ liệu trên AWS S3 bằng cách đối chiếu các sự kiện dữ liệu S3 trong CloudTrail, các finding của GuardDuty, cảnh báo Amazon Macie và mẫu truy cập S3. Hãy dùng skill detecting-s3-data-exfiltration-attempts này cho kiểm toán bảo mật, ứng phó sự cố và phân tích các đợt tải xuống hàng loạt đáng ngờ.

Security Audit

Yêu thích 0GitHub 6.2k

building-incident-response-playbook

bởi mukul975

building-incident-response-playbook giúp các đội ngũ bảo mật tạo playbook ứng phó sự cố có thể tái sử dụng, với các giai đoạn từng bước, cây quyết định, tiêu chí leo thang, phân công RACI và cấu trúc sẵn sàng cho SOAR. Công cụ này được thiết kế cho tài liệu quy trình ứng phó sự cố, luồng triage sự cố và các kế hoạch phản ứng vận hành thân thiện với kiểm toán.

Incident Triage

Yêu thích 0GitHub 6.1k

building-patch-tuesday-response-process

bởi mukul975

building-patch-tuesday-response-process giúp các nhóm xây dựng quy trình Microsoft Patch Tuesday có thể lặp lại để phân loại khuyến nghị bảo mật, ưu tiên rủi ro, kiểm thử bản vá, phê duyệt triển khai và theo dõi tuân thủ. Hữu ích cho vận hành an ninh, quản lý lỗ hổng và building-patch-tuesday-response-process trong Quản lý dự án.

Project Management

Yêu thích 0GitHub 6.1k

ossfuzz

bởi trailofbits

Tìm hiểu kỹ năng ossfuzz cho thiết lập fuzzing liên tục, đăng ký dự án, lập kế hoạch harness và rà soát quy trình build. Hướng dẫn này giúp kỹ sư bảo mật và người duy trì đánh giá mức độ sẵn sàng, phát hiện điểm nghẽn khi build, và chuẩn bị lộ trình thực tế từ cây mã nguồn đến OSS-Fuzz hoặc hạ tầng fuzzing riêng.

Security Audit

Yêu thích 0GitHub 5k

codeql

bởi trailofbits

Skill codeql giúp bạn chạy CodeQL với ít điểm mù hơn trong quá trình kiểm toán bảo mật. Nó tập trung vào chất lượng cơ sở dữ liệu, lựa chọn bộ suite, data extensions và rà soát SARIF để bạn có thể dùng codeql một cách đáng tin cậy hơn trên các ngôn ngữ được hỗ trợ. Hãy dùng nó cho các bước hướng dẫn codeql lặp lại khi phân tích kho mã nguồn thực tế.

Security Audit

Yêu thích 0GitHub 5k

semgrep-rule-creator

bởi trailofbits

semgrep-rule-creator tạo các quy tắc Semgrep chất lượng sản xuất cho lỗ hổng bảo mật, mẫu lỗi, phát hiện taint-flow và tiêu chuẩn mã hóa. Hãy dùng skill semgrep-rule-creator cho công việc Security Audit khi bạn cần quy tắc chính xác, test case và bước xác thực thay vì một bản nháp chung chung.

Security Audit

Yêu thích 0GitHub 5k

insecure-defaults

bởi trailofbits

Skill insecure-defaults giúp phát hiện các mẫu cấu hình fail-open, tức phần mềm vẫn chạy với thiết lập không an toàn thay vì dừng lại. Hãy dùng nó cho Security Audit mã production, cấu hình triển khai và logic xử lý secret để bắt các lỗi như xác thực yếu, secret hardcoded và default quá rộng.

Security Audit

Yêu thích 0GitHub 5k

constant-time-analysis

bởi trailofbits

constant-time-analysis là một kỹ năng kiểm toán bảo mật để phát hiện rủi ro kênh kề thời gian trong mã mật mã trước khi chúng biến thành lỗi có thể khai thác. Hãy dùng nó để rà soát các phép toán phụ thuộc bí mật, nhánh rẽ, phép so sánh và đầu ra sau biên dịch khi kiểm tra C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python hoặc Ruby.

Security Audit

Yêu thích 0GitHub 5k

secure-workflow-guide

bởi trailofbits

secure-workflow-guide hướng dẫn quy trình bảo mật Solidity gồm 5 bước: sàng lọc bằng Slither, kiểm tra theo từng tính năng, rà soát trực quan, ghi chú thuộc tính bảo mật và review thủ công. Đây là bộ hướng dẫn dành cho đội ngũ smart contract, auditor và builder muốn có một quy trình secure-workflow-guide lặp lại được trước khi triển khai hoặc phát hành.

Security Audit

Yêu thích 0GitHub 4.9k

algorand-vulnerability-scanner

bởi trailofbits

algorand-vulnerability-scanner là một skill kiểm toán bảo mật cho Algorand TEAL và PyTeal. Nó giúp phát hiện 11 vấn đề phổ biến, bao gồm tấn công rekeying, lỗ hổng kiểm tra phí, kiểm tra field và các lỗi kiểm soát truy cập. Hãy dùng algorand-vulnerability-scanner như một bước rà soát sơ bộ thực tế trước khi audit thủ công.

Security Audit

Yêu thích 0GitHub 4.9k