登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内容策略 ,共找到 113 条记录
默认排序 最新上传 最多下载

Navan数据同步与ETL管线构建

navan-data-sync
jeremylongshore/claude-code-plugins-plus-skills
206
本技能提供生产级别的Navan数据同步策略,用于将BOOKING和TRANSACTION数据导入数据仓库。内容涵盖了三种同步层级:BOOKING表的周度全量刷新(带合并更新逻辑),TRANSACTION表的基于时间戳的增量同步,以及用于实时事件处理的Webhook配置。适用于构建稳定、可扩展的数据ETL管道。
查看详情

Shopify成本调优与API优化

shopify-cost-tuning
jeremylongshore/claude-code-plugins-plus-skills
247
本技能旨在帮助开发者和SaaS创始人优化在Shopify平台上的运营成本。内容涵盖了Shopify不同商店计划的费率限制分析、GraphQL和REST API的使用优化、成本追踪机制的构建,以及采用缓存和批量操作等高级策略,以最大限度地降低API和订阅费用。
查看详情

Shopify数据处理与合规

shopify-data-handling
jeremylongshore/claude-code-plugins-plus-skills
323
本指南为构建Shopify应用的开发者提供全面的数据处理合规指导。内容涵盖了如何正确处理敏感的客户PII,包括实现强制性的GDPR/CCPA隐私Webhook、执行数据最小化原则,以及建立标准的数据保留和清理策略,确保应用符合法律法规要求并顺利通过App Store审核。
查看详情

Shopify应用安全开发指南

shopify-security-basics
jeremylongshore/claude-code-plugins-plus-skills
52
本技能指导开发者如何遵循Shopify的最佳安全实践,确保应用在高安全要求的电子商务环境中稳定可靠。内容涵盖API凭证安全存储、使用HMAC验证Webhook签名、配置最小权限访问范围(Scopes)以及设置内容安全策略(CSP),是进行应用安全审计和开发的首选参考。
查看详情

Snowflake数据治理与合规实践

snowflake-data-handling
jeremylongshore/claude-code-plugins-plus-skills
191
本教程详细介绍了如何在Snowflake环境中实现全面的数据治理和隐私保护。内容涵盖了使用列级掩码策略、行级访问策略和数据标签来保护PII数据。提供实用的SQL示例,用于实现GDPR/CCPA合规、管理数据主体权利(访问、删除、更正)以及设置自动化数据保留机制。
查看详情

Snowflake安全最佳实践指南

snowflake-security-basics
jeremylongshore/claude-code-plugins-plus-skills
232
本指南详细介绍了Snowflake数据仓库的核心安全最佳实践。内容涵盖网络策略配置、密钥轮换、启用多因素认证(MFA)以及使用密钥管理系统等关键步骤。适用于需要审计安全配置、限制网络访问或实施最小权限原则的企业用户。
查看详情

WebContainer本地开发循环配置

stackblitz-local-dev-loop
jeremylongshore/claude-code-plugins-plus-skills
418
本指南提供了一个完整的WebContainer应用本地开发环境配置。它基于Vite,支持热重载和跨源策略设置,能够模拟本地开发流程。内容包括使用Vitest测试文件系统操作,确保浏览器IDE功能在本地环境中的正确运行,解决了WebContainer开发中的关键痛点。
查看详情

WebContainer安全基础指南

stackblitz-security-basics
jeremylongshore/claude-code-plugins-plus-skills
95
本指南详细介绍了WebContainer部署的安全最佳实践。内容涵盖了内容安全策略(CSP)配置、沙箱隔离机制、以及对用户输入进行严格的路径和内容验证,旨在帮助开发者构建安全可靠的Web应用。
查看详情

反调试技术检测与绕过指南

anti-debugging-techniques
yaklang/hack-skills
75
本指南提供了一套全面的反调试技术检测与绕过手册,用于逆向分析受保护的二进制文件。内容涵盖Linux和Windows的各种高级检测机制(如ptrace、PEB标志、时序检查),并提供了详细的绕过策略,是进行高级二进制逆向工程的关键资源。
查看详情

点击劫持攻击手册

clickjacking
yaklang/hack-skills
181
本手册是关于点击劫持(Clickjacking)漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架,并如何绕过X-Frame-Options和CSP等安全策略,通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景,适用于账户删除、权限修改等敏感功能点的安全测试。
查看详情

进阶内容安全策略绕过

csp-bypass-advanced
yaklang/hack-skills
384
本指南详细介绍了绕过内容安全策略(CSP)的进阶技术和攻击向量。内容涵盖了对关键指令(如base-uri、object-src)的漏洞利用、Nonce滥用、利用信任CDN资源点,以及在严格CSP规则下执行代码的方法,适用于深度安全审计和渗透测试。
查看详情

无JS的标记残留数据窃取

dangling-markup-injection
yaklang/hack-skills
467
当跨站脚本攻击(XSS)因CSP、内容安全策略或WAF等限制而无法执行JavaScript时,该技术仍可发挥作用。它通过注入未闭合的HTML标签(如<img>、<link>等),强制浏览器将页面后续的敏感数据(如CSRF令牌、会话ID、预填表单数据)捕获到请求的URL参数中,从而实现数据窃取。
查看详情
上一页123...678910下一页
语言
简体中文
English