登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内容审计 ,共找到 49 条记录
默认排序 最新上传 最多下载

Palantir Foundry 安全最佳实践

palantir-security-basics
jeremylongshore/claude-code-plugins-plus-skills
323
本指南提供了与Palantir Foundry集成所需的全面安全最佳实践。内容涵盖安全凭证存储(使用密钥管理器),通过OAuth2范围实施最小权限原则,以及建立可靠的凭证轮换流程。适用于保护生产环境、设置新数据管道或审计API访问控制。
查看详情

Salesforce开发陷阱与最佳实践

salesforce-known-pitfalls
jeremylongshore/claude-code-plugins-plus-skills
230
本文档详细介绍了与Salesforce集成时最常见且最昂贵的开发错误模式(反模式)。内容涵盖了SOQL N+1查询、API限制管理、SOQL注入漏洞以及数据检索优化等关键最佳实践。适用于代码审查、新员工培训和系统审计,确保集成的高性能和健壮性。
查看详情

Shopify应用开发常见误区

shopify-known-pitfalls
jeremylongshore/claude-code-plugins-plus-skills
273
本指南详细列出了开发Shopify应用时最常见的10个反模式和陷阱。内容涵盖了从GraphQL使用、错误处理、GDPR合规性、Webhook超时到安全最佳实践等关键主题,是进行代码审计和准备App Store提交的必备参考。
查看详情

Shopify应用安全开发指南

shopify-security-basics
jeremylongshore/claude-code-plugins-plus-skills
52
本技能指导开发者如何遵循Shopify的最佳安全实践,确保应用在高安全要求的电子商务环境中稳定可靠。内容涵盖API凭证安全存储、使用HMAC验证Webhook签名、配置最小权限访问范围(Scopes)以及设置内容安全策略(CSP),是进行应用安全审计和开发的首选参考。
查看详情

Snowflake安全最佳实践指南

snowflake-security-basics
jeremylongshore/claude-code-plugins-plus-skills
232
本指南详细介绍了Snowflake数据仓库的核心安全最佳实践。内容涵盖网络策略配置、密钥轮换、启用多因素认证(MFA)以及使用密钥管理系统等关键步骤。适用于需要审计安全配置、限制网络访问或实施最小权限原则的企业用户。
查看详情

代码与文档同步审计

sync-specs
nexu-io/nexu
53
本工具用于审计项目文档与当前代码库的同步状态,确保所有项目规格、参考文档和架构描述保持高度一致性。它可以支持增量(delta)或完整(full)模式,通过影响映射和交叉引用检查,自动找出所有过时、缺失或不一致的文档内容。
查看详情

Webflow API安全最佳实践

webflow-security-basics
jeremylongshore/claude-code-plugins-plus-skills
496
本指南详细介绍了Webflow API的各项安全最佳实践。内容涵盖了从令牌类型选择、最小权限范围设置,到安全的密钥轮换、Webhook签名验证和审计日志记录等流程。适用于构建和优化Webflow生态系统集成,确保数据安全和系统可靠性。
查看详情

进阶内容安全策略绕过

csp-bypass-advanced
yaklang/hack-skills
384
本指南详细介绍了绕过内容安全策略(CSP)的进阶技术和攻击向量。内容涵盖了对关键指令(如base-uri、object-src)的漏洞利用、Nonce滥用、利用信任CDN资源点,以及在严格CSP规则下执行代码的方法,适用于深度安全审计和渗透测试。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情

DeFi攻击模式专家手册

defi-attack-patterns
yaklang/hack-skills
81
本手册提供一份关于去中心化金融(DeFi)高级漏洞利用的详尽Playbook。内容涵盖闪电贷机制、价格预言机操纵、MEV捕获策略(如夹层攻击),以及治理和智能合约的各类底层漏洞,是安全审计和风险评估的必备工具。
查看详情

IDOR和对象授权绕过测试

idor-broken-object-authorization
yaklang/hack-skills
307
本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用(IDOR)及对象/功能级别授权漏洞(BOLA/BFLA)。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别,以及执行横向和纵向权限提升攻击,是深度API安全审计的必备知识。
查看详情

网站SEO爬取与审计

seo-firecrawl
AgriciDaniel/claude-seo
396
这是一款功能全面的SEO审计工具,支持全站爬取、发现网站结构(URL地图构建)和深度抓取JavaScript渲染内容。适用于进行技术SEO审计、内容盘点和发现链接缺失等任务。
查看详情
上一页12345下一页
语言
简体中文
English