下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索删除，共找到 82 条记录

默认排序最新上传最多下载

Webflow CMS内容管理工作流

webflow-core-workflow-a

jeremylongshore/claude-code-plugins-plus-skills

用于执行Webflow核心内容管理工作流。通过Data API v2，支持对CMS集合和项目内容的完整生命周期管理（CRUD）。可实现程序化创建、读取、更新、删除和发布博客文章、团队成员等动态内容，适用于自动化内容发布。

网站构建器编辑器工具集

webiny-admin-website-builder-catalog

webiny/webiny-js

这是一套用于网站构建器（CMS）的底层工具集。它提供了从创建、删除到修改和查询页面元素状态的各项能力，帮助开发者在代码中程序化地控制和增强编辑器功能，适用于复杂的内容管理系统构建。

文件夹管理API抽象层目录

webiny-api-aco-catalog

webiny/webiny-js

本目录是一个用于Webiny API的抽象层集合，提供了完整的文件夹生命周期管理接口。它定义了标准化的架构模式，包括用例层（Use Cases）、数据仓库层（Repositories）和事件监听器（Event Handlers）。它涵盖了文件夹的创建、读取、删除、更新、权限控制和层级关系管理等核心业务逻辑，确保代码的模块化和高内聚性。

文件管理API抽象层目录

webiny-api-file-manager-catalog

webiny/webiny-js

本技能提供了一套完整的API文件管理抽象层。它涵盖了文件的创建、读取、更新、删除等核心功能，并提供了详细的生命周期事件处理器（如创建前、创建后），用于构建健壮、可扩展且符合业务流程的文件管理系统。

基于模式的API权限控制

webiny-api-permissions

webiny/webiny-js

该系统提供一套强大的、基于模式的API权限控制解决方案。开发者可以在领域层定义详细的权限结构，并通过可注入的抽象层将其应用到业务用例中。它支持检查细粒度的读/写/删除权限，并能够实现记录所有权范围限制（如仅能访问自己创建的记录），确保API的安全性。

租户生命周期与多租户API

webiny-api-tenancy-catalog

webiny/webiny-js

这是一个用于管理多租户（Tenancy）整个生命周期的API抽象层目录。它提供了用例（Use Cases）、存储库（Repositories）和各种生命周期事件处理器（Event Handlers），涵盖了租户的创建、读取、更新、删除和安装等操作。适用于构建支持多租户架构的后端服务。

网站构建API用例与抽象层

webiny-api-website-builder-catalog

webiny/webiny-js

本API提供了网站构建器核心功能的一套完整抽象层，包含用例和事件处理器。它允许开发者管理网站页面的整个生命周期，包括创建、检索、删除页面内容、管理版本修订，以及设置和处理URL重定向。适用于构建复杂的后端网站应用逻辑。

赫尔墨斯工作流安全化导入

affaan-m/everything-claude-code

本技能用于指导用户将源于Hermes环境的复杂、重复且通常私有的运营工作流，安全地转换为可重用、公开的ECC工作流模块。核心在于数据脱敏，要求删除所有绝对路径、私有凭证、个人身份信息和专有数据，确保工作流在发布前达到安全标准。适用于需要将内部操作流程标准化、共享化的场景。

点击劫持攻击手册

yaklang/hack-skills

本手册是关于点击劫持（Clickjacking）漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架，并如何绕过X-Frame-Options和CSP等安全策略，通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景，适用于账户删除、权限修改等敏感功能点的安全测试。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

上一页 1 2 3 4 5 67

语言