下载

Skill UI

浏览并发现 9191+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索发现，共找到 404 条记录

默认排序最新上传最多下载

HTTP参数污染漏洞测试指南

offensive-parameter-pollution

SnailSploit/Claude-Red

本技能提供HTTP参数污染（HPP）的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异（如取第一个值或最后一个值）。适用于Web应用安全渗透测试，旨在发现参数处理不一致导致的漏洞，可用于绕过WAF或实现逻辑篡改。

远程代码执行漏洞检测清单

SnailSploit/Claude-Red

本技能提供了一套完整的远程代码执行（RCE）漏洞检测方法论和清单。它涵盖了操作系统命令注入、SSTI、反序列化、文件上传和XXE等多种高级攻击向量。适用于Web应用渗透测试或漏洞赏金猎捕，帮助用户系统性地发现任意代码执行漏洞。

OWASP智能体安全分类框架

Tencent/AI-Infra-Guard

本技能基于OWASP标准，为智能体应用（Agentic Applications）提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题，如提示注入、工具滥用、身份权限滥用等，映射到十个核心风险类别（ASI01-ASI10）。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。

GitHub Bug证据扫描

jeremylongshore/claude-code-plugins-plus-skills

这是一个内部代理技能，用于系统性地扫描GitHub仓库，收集支持或解释软件缺陷集群的综合证据。该流程包括搜索现有问题、检查近期代码提交、分析代码路径和部署记录。它为发现的证据分配了置信度等级，帮助用户深入理解软件潜在缺陷。

Salesforce集成可观测性监控

salesforce-observability

jeremylongshore/claude-code-plugins-plus-skills

本技能旨在为Salesforce集成提供完整的可观测性方案。它涵盖API限额监控、SOQL性能跟踪、错误率分析和结构化日志记录。适用于构建和维护与Salesforce的关键业务连接，确保实时监控API使用量，发现性能瓶颈，并配置关键的告警机制。

全面的Xcode开发与自动化工具

getsentry/XcodeBuildMCP

XcodeBuildMCP是一个统一的开发技能集，用于简化整个移动和桌面应用的开发生命周期。它取代了原始的命令行工具（如xcodebuild, simctl），提供结构化的工作流，支持iOS、macOS、watchOS、tvOS和visionOS等多个平台。功能涵盖项目发现、模拟器与真机管理、UI自动化（手势、视图检查）、日志捕获以及LLDB深度调试，极大地简化了跨平台复杂的构建、测试和运行流程。

跨任务集成验证工具

kiro-validate-impl

该技能用于在所有开发任务完成后，进行全面的功能级集成验证。它旨在发现单个任务review无法发现的、跨任务的系统性问题。功能包括运行完整测试套件、检查设计与实现的对齐、验证跨组件数据流的连贯性，并进行安全扫描（如TODO、硬编码密钥）。它提供了一个整体的质量门评估，确保功能集合满足所有设计边界要求。

经典软件架构代码审查

sickn33/antigravity-awesome-skills

该工具结合了12本经典软件工程书籍的原则，对代码进行深度架构审查。它不仅仅检查代码风格，而是模拟专家评审，发现设计缺陷、耦合度过高、缺乏必要的抽象层或潜在的架构隐患等概念性错误。适用于重构前或新模块设计评审，确保软件质量。

上一页 1 2 3...31 32 3334

语言