登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 凭证 ,共找到 145 条记录
默认排序 最新上传 最多下载

Shopify多环境配置指南

shopify-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
214
本技能指导用户配置Shopify应用的开发、预发布和生产等隔离环境。它确保每个环境使用独立的App实例、API凭证和商店,有效防止环境数据混淆和交叉泄露,是构建专业SaaS应用流程的关键步骤。
查看详情

Shopify应用安全开发指南

shopify-security-basics
jeremylongshore/claude-code-plugins-plus-skills
52
本技能指导开发者如何遵循Shopify的最佳安全实践,确保应用在高安全要求的电子商务环境中稳定可靠。内容涵盖API凭证安全存储、使用HMAC验证Webhook签名、配置最小权限访问范围(Scopes)以及设置内容安全策略(CSP),是进行应用安全审计和开发的首选参考。
查看详情

Snowflake云端应用部署集成

snowflake-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
494
本技能指导如何将与Snowflake连接的应用部署到多种云平台(包括无服务器函数、容器和虚拟机)。内容涵盖了最佳实践,如实现连接池管理、安全处理密钥和凭证,确保应用在生产环境中具备高可靠性和稳定性。
查看详情

Webflow多环境部署与配置

webflow-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
217
本指南提供Webflow多环境(开发、预发布、生产)的配置方案,用于实现API集成的环境隔离。它详细介绍了如何使用Vault、AWS或GCP等专业密钥管理服务,安全地管理不同环境的API Token和Site ID,确保在CI/CD流程中数据和凭证的完整性与安全性。
查看详情

环境配置抽象层设计

webiny-admin-env-config-catalog
webiny/webiny-js
297
本模块提供了管理和访问管理后台环境配置的抽象层。它通过提供 `EnvConfig` 和 `useEnvConfig` 两个关键抽象,确保了应用中的环境配置(如API凭证、外部服务参数等)能够集中化管理。这大大提高了代码的可维护性、可扩展性,并保证了不同环境间的配置隔离。
查看详情

赫尔墨斯工作流安全化导入

hermes-imports
affaan-m/everything-claude-code
321
本技能用于指导用户将源于Hermes环境的复杂、重复且通常私有的运营工作流,安全地转换为可重用、公开的ECC工作流模块。核心在于数据脱敏,要求删除所有绝对路径、私有凭证、个人身份信息和专有数据,确保工作流在发布前达到安全标准。适用于需要将内部操作流程标准化、共享化的场景。
查看详情

AI智能体技能安全审计

skill-audit
sickn33/antigravity-awesome-skills
182
这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查,用于在用户安装任何第三方技能前,系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击,是保障AI系统安全的关键防护层。
查看详情

CORS跨域配置错误检测

cors-cross-origin-misconfiguration
yaklang/hack-skills
176
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情

Linux横向移动专家手册

linux-lateral-movement
yaklang/hack-skills
385
这是一份针对Linux系统横向移动的专家级操作手册。它详细介绍了从初始立足点向内部目标系统扩展的各种高级技术,包括SSH代理劫持、凭证和密钥收集、以及通过D-Bus和systemd等内部服务进行系统级滥用,是渗透测试后期阶段的核心技能。
查看详情

网络协议专家级攻击手册

network-protocol-attacks
yaklang/hack-skills
371
本手册提供了专家级的网络协议攻击技术,涵盖了ARP欺骗、LLMNR/mDNS投毒、WPAD滥用、DHCPv6攻击、VLAN跳跃和STP操纵等多个层面。适用于渗透测试和红队演练,旨在实现中间人攻击(MitM)、凭证捕获和深入的网络环境渗透。
查看详情

子域名接管检测与利用

subdomain-takeover
yaklang/hack-skills
495
本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源(如AWS S3存储桶、Heroku应用)。攻击者通过占领这些资源,可以在受害者可信域名的子域名下提供恶意内容,造成钓鱼攻击、窃取凭证或绕过安全控制。
查看详情

通用数据爬取管道架构师

universal-scraping-architect
alirezarezvani/claude-skills
146
本技能旨在于设计健壮、生产级的通用数据提取管道,而非使用临时的脚本。它支持三种工作模式:API驱动的网页爬取、本地Python文件提取(如PDF、CSV)和混合流程。核心功能包括智能路由、强制数据校验、安全凭证管理和遵循最佳实践,确保数据交付的可靠性和结构化。
查看详情
上一页123...910111213下一页
语言
简体中文
English