下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索凭证安全，共找到 102 条记录

默认排序最新上传最多下载

Snowflake云端应用部署集成

snowflake-deploy-integration

jeremylongshore/claude-code-plugins-plus-skills

本技能指导如何将与Snowflake连接的应用部署到多种云平台（包括无服务器函数、容器和虚拟机）。内容涵盖了最佳实践，如实现连接池管理、安全处理密钥和凭证，确保应用在生产环境中具备高可靠性和稳定性。

Webflow多环境部署与配置

webflow-multi-env-setup

jeremylongshore/claude-code-plugins-plus-skills

本指南提供Webflow多环境（开发、预发布、生产）的配置方案，用于实现API集成的环境隔离。它详细介绍了如何使用Vault、AWS或GCP等专业密钥管理服务，安全地管理不同环境的API Token和Site ID，确保在CI/CD流程中数据和凭证的完整性与安全性。

赫尔墨斯工作流安全化导入

affaan-m/everything-claude-code

本技能用于指导用户将源于Hermes环境的复杂、重复且通常私有的运营工作流，安全地转换为可重用、公开的ECC工作流模块。核心在于数据脱敏，要求删除所有绝对路径、私有凭证、个人身份信息和专有数据，确保工作流在发布前达到安全标准。适用于需要将内部操作流程标准化、共享化的场景。

AI智能体技能安全审计

sickn33/antigravity-awesome-skills

这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查，用于在用户安装任何第三方技能前，系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击，是保障AI系统安全的关键防护层。

CORS跨域配置错误检测

cors-cross-origin-misconfiguration

yaklang/hack-skills

本技能包提供系统性的跨域资源共享（CORS）配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

上一页 1 2 3...6 7 89

语言