登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 保护 ,共找到 102 条记录
默认排序 最新上传 最多下载

AWS KMS信封加密实现指南

implementing-envelope-encryption-with-aws-kms
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何使用AWS KMS实现信封加密。信封加密是一种高级安全模式,数据首先使用数据加密密钥(DEK)进行本地加密,而DEK本身则由AWS KMS管理的主加密密钥(KEK)进行保护。这种方法克服了直接使用KMS加密的限制,实现了无限数据量的加密、降低了延迟,并支持离线加密能力,确保主密钥在硬件安全模块中安全管理。
查看详情

RSA密钥对管理实现

implementing-rsa-key-pair-management
mukul975/Anthropic-Cybersecurity-Skills
342
本技能涵盖RSA密钥对的完整管理流程,包括密钥生成、安全存储、周期性轮换和验证。它遵循NIST等行业标准,指导用户掌握密钥的序列化格式(如PEM, DER, PKCS#8)、密码保护机制以及确保密钥足够强度的最佳实践,用于实现数字签名和加密。
查看详情

运行时应用自保护部署

implementing-runtime-application-self-protection
mukul975/Anthropic-Cybersecurity-Skills
247
本技能详细介绍了运行时应用自保护(RASP)的部署和配置,用于增强Java和Python Web应用的安全性。掌握如何使用OpenRASP检测和防御OWASP Top 10等关键攻击(如SQL注入、XSS),并能将实时安全告警与SIEM系统进行整合,构建完整的纵深防御体系。
查看详情

SaaS应用零信任安全部署

implementing-zero-trust-for-saas-applications
mukul975/Anthropic-Cybersecurity-Skills
116
本指南详细介绍了为SaaS应用部署零信任架构的实践方法。它利用条件访问策略、CASB和身份治理,强制执行严格的身份验证、设备合规性检查和数据防泄漏(DLP)控制,从而保护云端敏感数据,并有效管理应用权限和影子IT风险。
查看详情

保护工业控制系统远程访问

securing-remote-access-to-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
411
本技能提供了一个关于为运营技术(OT)和工业控制系统(ICS)实施安全、深度防御式远程访问架构的综合指南。它涵盖了使用跳板机、实施多因素认证(MFA)、会话记录等最佳实践,并符合IEC 62443和NERC CIP-005等行业标准,适用于供应商和操作员的远程访问场景。
查看详情

医疗健康安全评估系统

healthcare-eval-harness
affaan-m/everything-claude-code
190
这是一个为医疗健康应用程序部署设计的自动化验证系统。它通过运行多个强制性测试门(如临床决策支持系统准确性、受保护健康信息泄露检查和数据完整性检查),来强制执行严格的患者安全标准。任何关键门测试的失败都会自动阻止部署,确保在CI/CD流程中达到合规性,保障患者安全。
查看详情

医疗健康PHI/PII合规模式

healthcare-phi-compliance
affaan-m/everything-claude-code
166
本模式提供了一套全面的指南,用于构建符合HIPAA、GDPR等全球标准的医疗健康应用。它详细介绍了保护受保护的健康信息(PHI)和个人身份信息(PII)的最佳实践,包括实现强大的访问控制、行级安全(RLS)以及强制性的审计追踪,适用于任何处理患者或临床数据的功能。
查看详情

安全卫士:防止破坏性操作

safety-guard
affaan-m/everything-claude-code
301
安全卫士技能用于防止在生产系统工作或自律智能体执行任务时发生破坏性操作。它提供三种保护模式(谨慎、冻结、卫士),能够监控危险命令、锁定特定目录,确保代码更改仅限于预定区域,从而显著增强系统的稳定性和安全性。
查看详情

医疗数据HIPAA合规指南

hipaa-compliance
affaan-m/everything-claude-code
418
本指南提供处理受保护健康信息(PHI)的综合合规框架。它指导开发人员如何进行数据分类、安全加固、访问控制和审计日志记录,确保软件在存储、传输或处理病患数据时严格遵守HIPAA规定,有效防止数据泄露。
查看详情

AI智能体供应链完整性审计

agent-supply-chain
github/awesome-copilot
292
本技能旨在为AI智能体插件、工具和依赖项提供完整的供应链完整性验证机制。它通过生成确定性的SHA-256哈希清单(INTEGRITY.json),使用户能够精确检测任何未经授权的修改、追踪组件来源,并确保部署的资产与原始版本完全一致。适用于CI/CD流程和代码审查,以保护整个智能体生态系统的安全性。
查看详情

Java Javadoc最佳实践指南

java-docs
github/awesome-copilot
205
本指南详细介绍了使用Javadoc注释书写Java代码的最佳实践规范。它涵盖了如何为公共、受保护、包私有及私有成员进行准确记录,并指导了各种标签(如@param, @return, @throws, @see)以及代码片段和版本控制的正确使用方法。遵循这些规范,能确保Java代码的API文档准确、可维护,符合专业开发标准。
查看详情

红绿重构测试流程

red-green-refactor
rohitg00/skillkit
230
本指南教授红绿重构(Red-Green-Refactor)循环,这是测试驱动开发(TDD)的核心方法论。流程包括:首先编写一个会失败的测试用例(RED),然后实现最少量的代码使其通过测试(GREEN),最后在测试绿色安全网的保护下,重构代码以提高其结构和可读性(REFACTOR)。适用于任何需要提升代码质量、编写单元测试或遵循最佳软件设计实践的场景。
查看详情
上一页123456789下一页
语言
简体中文
English