登录
下载
Skill UI
浏览并发现
9747+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
供应链
,共找到
30
条记录
默认排序
最新上传
最多下载
依赖项审计与安全分析
codebase-cleanup-deps-audit
sickn33/antigravity-awesome-skills
131
该技能模拟依赖项安全专家,用于对项目依赖库进行全面审计。它可以扫描项目中的已知安全漏洞、许可证合规性问题和过时包,识别供应链风险。最终提供可操作的补救策略和详细的风险报告,确保代码库的安全性和合规性。
查看详情
依赖项审计与安全管理
dependency-auditor
alirezarezvani/claude-skills
113
这是一个全面的依赖项审计工具,支持多语言项目(如Python, JS, Go)。它可以深度扫描并管理项目依赖,识别安全漏洞(CVE)、检查许可证合规性、检测过时包,并规划安全的版本升级路径,确保项目质量和供应链安全。
查看详情
依赖项漏洞与安全审计
dependency-management-deps-audit
sickn33/antigravity-awesome-skills
474
该技能充当专业的依赖项安全专家,用于深度分析项目的依赖库。它能够识别出已知的安全漏洞、许可证合规性问题以及过时的包,并提供详细、可操作的修复和升级建议,以确保整个软件供应链的安全性。
查看详情
依赖漏洞扫描与供应链安全
security-scanning-security-dependencies
sickn33/antigravity-awesome-skills
252
该技能充当专业的安全专家,用于分析项目依赖项。它可以扫描跨多个生态系统的依赖,识别已知的漏洞,评估潜在风险,并生成物料清单(SBOM)。它提供全面的供应链安全洞察,并给出自动化的修复策略,确保开发过程的合规性和稳定性。
查看详情
漏洞防御实战框架
vulnerability-scanner
sickn33/antigravity-awesome-skills
477
围绕 OWASP 2025 和供应链安全,提供攻击面映射、风险优先级判断与运行时脚本验证,帮助安全团队像攻击者一样思考并构建多层防御。
查看详情
供应链风险审计助手
supply-chain-risk-auditor
trailofbits/skills
452
系统梳理项目依赖,借助 GitHub 数据识别维护者单一、失效、低热度等高风险组件,便于在安全评估前集中精力处理,并给出更稳健的替代方案。
查看详情
AI技能安全审计器
skill-security-auditor
alirezarezvani/claude-skills
368
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情
智能体技能安全审计
skill-scanner
sickn33/antigravity-awesome-skills
314
这是一个用于AI智能体技能的全面安全审计工具。它在技能投入使用前进行多阶段扫描,旨在检测提示注入、恶意代码、过度权限、密钥泄露及供应链风险等关键漏洞,确保智能体环境的安全性和可信赖性。
查看详情
供应链依赖风险审计
supply-chain-risk-auditor
sickn33/antigravity-awesome-skills
301
该工具用于系统性地评估项目的所有依赖项,识别潜在的供应链安全风险。它会检查维护状态、社区活跃度、依赖的复杂性等关键指标,帮助用户在进行安全审计或评估项目攻击面时,发现高风险的组件,防止恶意代码植入或被利用。
查看详情
供应链恶意软件分析
analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
390
该工具和工作流用于深入调查供应链攻击。它帮助安全分析师比较合法软件与可疑二进制文件,以分析被污染的软件更新、木马化二进制文件和依赖项工件。核心功能包括二进制差异分析、识别注入代码和记录代码签名异常,从而确定安全漏洞的范围。
查看详情
CI/CD供应链攻击检测
detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
379
本工具用于扫描CI/CD流水线(如GitHub Actions)的配置文件,以检测潜在的供应链安全漏洞。它可以识别未固定版本的依赖、脚本注入风险、依赖混乱以及敏感信息泄露,帮助用户强化构建系统,提升安全防护等级。
查看详情
利用失效链接劫持漏洞
exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
59
本技能提供了一套完整的流程,用于发现和利用网站引用的失效链接劫持漏洞。核心在于识别过期域名、退役的云资源(如S3或GitHub Pages)以及外部服务的引用。涵盖子域接管、供应链安全评估和资源占用的高级渗透测试技术。
查看详情
1
2
3
下一页
语言
简体中文
English
