登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 修复 ,共找到 256 条记录
默认排序 最新上传 最多下载

Playwright Java 测试自动化

playwright-java
sickn33/antigravity-awesome-skills
305
提供企业级 Playwright Java 测试脚手架,结合 POM、JUnit 5、线程安全并行、Allure 报告与 CI 流水线,快速搭建跨浏览器与接口/界面混合测试并修复不稳定问题。
查看详情

AI治理引擎:安全可靠的开发流程

yes-md
sickn33/antigravity-awesome-skills
52
该技能旨在为AI提供严格的治理框架和开发纪律。它强制执行安全门禁(如文件备份、影响范围检查),要求所有诊断和结论必须基于确凿证据,有效杜绝AI的猜测、推诿或表面修复,确保代码修改和调试过程的彻底、安全和可验证。
查看详情

使用GitLab构建DevSecOps流水线

building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了如何使用GitLab CI/CD构建端到端的DevSecOps安全流水线。它集成了SAST、DAST、容器镜像扫描、依赖安全扫描和密钥检测等关键安全检查,将安全能力前置到开发流程早期。通过实施此管道,团队能够实现安全左移,从而在部署前发现并修复漏洞,确保应用的安全性和合规性。
查看详情

漏洞例外与风险接受跟踪系统

building-vulnerability-exception-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
111
本系统用于管理无法在规定时限内修复的漏洞。它提供了结构化的工作流,用于提交例外请求、记录补偿性控制措施、获取正式的风险接受批准,并自动处理例外过期。帮助组织满足PCI DSS、SOC 2和NIST CSF等合规要求。
查看详情

漏洞扫描与修复工作流

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
348
本流程指导安全运营中心(SOC)建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具,用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报(如CISA KEV),实现了基于风险的评分,确保资源聚焦于最高优先级的威胁。
查看详情

网络钓鱼事件响应流程指南

conducting-phishing-incident-response
mukul975/Anthropic-Cybersecurity-Skills
432
本指南提供了一个全面的网络钓鱼事件响应工作流程。它指导用户如何从最初的报告接收、邮件头和恶意内容取证,到评估攻击范围,再到执行遏制和修复。涵盖了邮件净化、账户密码重置、会话撤销等关键步骤,确保威胁得到彻底清除。
查看详情

审计Azure存储账户安全配置

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
400
本技能使用Python SDK对Azure Blob和ADLS存储账户进行全面的安全审计。它能检测出关键配置错误,例如公开访问权限、过期的SAS令牌、缺乏休息加密、未强制使用HTTPS等,并生成包含修复建议的风险评分报告,适用于安全运营中心和安全态势管理。
查看详情

多云安全态势管理实施指南

implementing-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
461
本指南提供了一个完整的多云安全态势管理(CSPM)实施框架,适用于AWS、Azure和GCP等多云环境。它指导用户如何利用Prowler、ScoutSuite等专业工具和各云原生的安全服务,实现对多云环境的安全基线持续监控、合规性评估,以及发现和修复配置漂移,确保云工作负载符合行业安全标准。
查看详情

邮箱认证审计

implementing-email-security-with-dmarc-dkim-spf
mukul975/Anthropic-Cybersecurity-Skills
164
通过查询 SPF、DKIM 与 DMARC 的 DNS 记录,校验语法与机制限制,识别容易被伪造的配置,并输出重点修复建议,帮助强化邮箱安全防护。
查看详情

结合 Gitleaks 实现秘密扫描

implementing-secret-scanning-with-gitleaks
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导如何使用Gitleaks工具实现代码仓库的秘密扫描。内容涵盖配置预提交钩子(pre-commit)以阻止密钥提交、将扫描集成到CI/CD流程,以及编写自定义规则,用于检测和修复版本历史中硬编码的凭证(如API Key、密码等),从而增强开发流程的安全性。
查看详情

漏洞修复SLA违规告警系统

implementing-vulnerability-sla-breach-alerting
mukul975/Anthropic-Cybersecurity-Skills
289
本技能构建了一个自动化告警系统,用于监控和提醒超出预设修复时限(SLA)的漏洞。它支持根据严重性定义不同的修复时间表、复杂的升级流程(如邮件、PagerDuty)以及生成全面的合规报告,确保安全最佳实践的持续遵守。
查看详情

基于KEV和EPSS的CVE漏洞优先级排序

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
293
本技能实现了一个复杂的基于风险的漏洞优先级引擎,整合了三大关键数据源:CISA已知被利用漏洞(KEV)目录、漏洞预测评分系统(EPSS)以及传统的CVSS得分。它帮助安全团队超越简单的严重性评分,将修复精力集中在已被证实正在野外被利用或预测具有高可利用性的漏洞上。工作流程包含漏洞获取、丰富和评分,生成具有明确SLA(服务水平协议)的可操作的修复计划。
查看详情
上一页123...9101112131415...202122下一页
语言
简体中文
English