登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 发布 ,共找到 226 条记录
默认排序 最新上传 最多下载

检测可疑OAuth授权同意

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
228
本技能用于分析Azure AD/Microsoft Entra ID环境,以检测恶意OAuth应用的非授权同意授予。它利用Microsoft Graph API和审计日志,枚举应用权限,识别范围过大的权限,并根据发布商验证状态标记高风险应用,是安全运营中心和威胁搜寻的关键工具。
查看详情

使用STIX 2.1分享威胁情报

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
104
本教程详细介绍了如何使用STIX 2.1标准和Python库,构建和自动化分享结构化威胁情报。用户可以创建指标、恶意软件、战役等核心情报对象,并通过TAXII 2.1协议发布,适用于构建完善的威胁情报平台和实现安全系统集成。
查看详情

威胁情报生命周期管理实现

implementing-threat-intelligence-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
218
本技能指导构建结构化的威胁情报生命周期管理体系。涵盖规划、采集、处理、分析、发布和反馈等六个阶段,旨在将原始数据转化为可执行的行动情报。适用于构建成熟的CTI程序,并优化安全架构,满足合规性要求。
查看详情

安卓应用静态安全评估

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
204
该技能利用MobSF框架对安卓APK/AAB文件进行自动化静态安全分析。它能在不运行应用的前提下,识别出硬编码的密钥、不安全的权限配置、弱加密实现以及其他结构性安全漏洞。适用于将安全检查集成到CI/CD流程、进行发布前质量保证和专业的安全渗透测试。
查看详情

API批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于系统性测试API是否存在批量赋值(超发布)漏洞。它模拟攻击者向API请求中注入未记录或特权字段(如'role'或'balance'),以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。
查看详情

生成应用商店更新日志

app-store-changelog
sickn33/antigravity-awesome-skills
326
本技能旨在根据Git提交历史自动生成用户友好的应用商店发布说明(Changelog)。它能够深度分析提交记录,自动筛选出用户可见的功能改进、修复或新增特性,将其转化为精炼、易懂、且具有宣传性的要点列表,非常适合用于填写应用商店的“新功能”或版本更新说明。
查看详情

SwiftPM macOS应用打包(无需Xcode)

macos-spm-app-packaging
sickn33/antigravity-awesome-skills
219
本工具集提供了一套完整的流程,用于构建、签名和打包基于 SwiftPM 的 macOS 应用,而无需依赖 Xcode 项目。它指导用户完成从项目初始化、构建、运行到代码签名、公证(Notarization)和生成更新清单(Appcast)的全周期发布流程,适用于需要自动化和标准化的软件发布场景。
查看详情

Playwright 端到端测试流程

e2e-testing
sickn33/antigravity-awesome-skills
148
利用 Playwright 构建浏览器自动化、视觉回归、跨浏览器和 CI/CD 集成的端到端测试流程,帮助团队在发布前稳定验证核心体验。
查看详情

检测包注册表拼写错误攻击

detecting-typosquatting-packages-in-npm-pypi
mukul975/Anthropic-Cybersecurity-Skills
387
该工具用于检测npm和PyPI包注册表中的拼写错误包。它通过分析包名相似度(如Levenshtein距离)、发布日期和下载量异常信号,帮助用户识别潜在的恶意或误拼依赖,从而增强软件供应链的安全性。
查看详情

圣塔方法:双独立评审框架

santa-method
affaan-m/everything-claude-code
276
圣塔方法是一个多智能体对抗性验证框架,旨在提高内容的输出质量。它要求两个独立评审员(Agent B和Agent C)都通过内容,才能发布最终结果。该方法能够消除单一智能体的固有偏差,并通过迭代修正循环,持续优化内容直到收敛,或升级给人工审核。
查看详情

部署后灰度健康监测

canary-watch
affaan-m/everything-claude-code
109
本工具用于在应用部署、代码合并或依赖升级后,持续监控部署页面的健康状态和性能回归。它从多个维度进行自动化检查,包括HTTP状态码、控制台错误、网络故障、核心性能指标(如LCP/CLS)和关键API的可用性,确保服务在生产或预发布环境中的稳定性。
查看详情

开源项目发布流程管理器

opensource-pipeline
affaan-m/everything-claude-code
216
该技能提供一个安全的、多阶段的流程,用于将私有的内部项目转化为可供公开使用的开源项目。流程包括:1. 分支(移除所有秘密凭证);2. 清理(严格扫描代码,确保无敏感信息);3. 打包(生成文档、安装脚本和发布所需文件)。它确保代码在公开发布前达到最高安全标准。
查看详情
上一页123...891011121314...171819下一页
语言
简体中文
English