Security

使用 squirrelscan CLI 進行全面網站審核的技能，涵蓋 SEO、效能、安全性及技術問題。執行超過 230 條規則，提供具行動指引的 LLM 友好報告，包括健康評分、斷鏈檢查、Meta 標籤檢測及優化建議。適合開發者、SEO 專家及安全稽核人員使用。

精通身份驗證與授權模式，包括 JWT、OAuth2、會話管理與 RBAC，打造安全且可擴展的存取控制系統。適用於實作認證系統、保護 API 或除錯安全問題時使用。

使用認證最佳實踐來保護您的 Better Auth 部署，包括速率限制、秘密管理、CSRF 防護、會話安全、加密、IP 追蹤與稽核日誌。適合希望防止暴力破解攻擊並強化認證系統的團隊。

實作 Kubernetes 安全政策，包括 NetworkPolicy、RBAC 及 Pod 安全標準，打造安全且適合生產環境的叢集。非常適合用於強制網路隔離與存取控制。

設定相互 TLS (mTLS) 以實現零信任的服務間通訊安全。適用於實施零信任網路、憑證管理或保護內部服務通訊時。

使用 Vault、AWS Secrets Manager、Azure Key Vault 或 Google Secret Manager，為 CI/CD 管線實現安全的秘密管理。非常適合處理敏感憑證、自動化秘密輪替及保護部署流程。

安裝並使用 test-xss，透過實用的攻擊載荷範例，協助您稽核網頁應用程式的 XSS 漏洞。

test2 協助安全審核人員透過注入常見載荷來測試 XSS 漏洞。非常適合用於網頁應用程式的安全測試。