下载

Skill UI

浏览并发现 7039+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索代码审计，共找到 47 条记录

默认排序最新上传最多下载

输入校验扫描

scanning-input-validation-practices

jeremylongshore/claude-code-plugins-plus-skills

自动检测代码中的输入校验缺失或不足，指出可能出现的 XSS、SQL 注入或命令注入风险，便于在审查或审计时加固应用安全。

综合安全漏洞审计

security-reviewer

Jeffallan/claude-skills

用于进行全面的安全审计、代码漏洞扫描和基础设施安全评估。支持SAST、依赖项检查和渗透测试，能够识别各类安全漏洞，并生成包含严重等级和详细修复指南的结构化报告，助力DevSecOps流程。

Semgrep 安全扫描

trailofbits/skills

使用 Semgrep 自动识别语言并通过并行子任务执行，结合 Pro 检测与“全量”或“重点”扫描模式，对代码库进行静态安全审计，发现漏洞与常见缺陷。

全栈项目骨架搭建与代码审计

senior-fullstack

alirezarezvani/claude-skills

这是一个全面的全栈开发工具包，旨在加速项目搭建和维护代码健康。它支持主流技术栈（如Next.js、FastAPI、MERN、Django）的脚手架生成，提供完整的项目骨架、Docker配置和环境模板。同时，代码质量分析器可深度审计现有代码库，检测安全漏洞、代码复杂度及依赖问题，确保项目的代码质量和安全性。

高级安全运维套件

alirezarezvani/claude-skills

提供高级安全运维能力，执行代码扫描、依赖CVE检测、策略校验和SOC2/PCI-DSS/HIPAA/GDPR合规自动化，适用于审计、响应漏洞、CI/CD加固等场景。

Solidity智能合约安全指南

solidity-security

sickn33/antigravity-awesome-skills

本技能旨在掌握Solidity智能合约的最佳安全实践。它详细指导如何进行漏洞预防、实现安全开发模式，并提供专业的合约审计流程。适用于开发安全、抗攻击的去中心化金融(DeFi)协议，确保合约代码的稳健性和安全性。

规范一致性审计

spec-to-code-compliance

trailofbits/skills

在区块链审计中对照白皮书或设计文档，逐条核实代码逻辑、状态与假设是否与规范一致，识别未实现的规范点、未记录行为与合规缺口，确保协议实现严格符合文档要求。

PCI DSS 合规验证

validating-pci-dss-compliance

jeremylongshore/claude-code-plugins-plus-skills

通过 pci-dss-validator 自动检查代码与基础设施配置，识别 PCI DSS 违规并输出修复建议，帮助开发、安全与合规团队在部署前或定期审计时保持安全态势。

敏感数据清零审计工具

trailofbits/skills

检测源代码中敏感数据的清零缺失及编译器优化抹除问题，依赖汇编/IR 证据，辅助审计 C/C++/Rust 的密钥、密码等逻辑，结合数据流、控制流与运行验证完成安全核查。

Vibe代码审计

vibe-code-auditor

sickn33/antigravity-awesome-skills

为快速迭代或 AI 生成的代码审查结构性缺陷、可维护性问题与隐藏风险，提出最小变更建议，帮助其走向生产化与后续交接。

API测试套件构建器

api-test-suite-builder

alirezarezvani/claude-skills

该工具能够扫描多种主流API框架（如Next.js, FastAPI, Express等），自动生成全方位的测试套件。它覆盖了身份验证、输入校验、错误代码矩阵、分页处理、文件上传和限流等关键场景。适用于编写单元测试、集成测试、契约测试和安全审计。

数据库模式与架构设计器

database-schema-designer

alirezarezvani/claude-skills

本工具可将自然语言需求转化为结构化、规范化的关系型数据库模式。它不仅能设计出包含多租户、软删除和审计追踪等高级特性的完整架构，还能自动化生成数据库迁移脚本（支持Prisma、TypeORM等），并同步生成TypeScript/Python类型定义、种子数据和Mermaid格式的ERD，实现从概念到代码的全流程支持。

上一页 123 4 下一页

语言