登录
下载

Skill UI

浏览并发现 9987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 存储安全 ,共找到 95 条记录
默认排序 最新上传 最多下载

OneNote API 安全认证与最佳实践

onenote-security-basics
jeremylongshore/claude-code-plugins-plus-skills
411
本指南详细介绍了OneNote Graph API的安全实现和令牌生命周期管理。内容涵盖了从弃用的应用专用认证到使用MSAL实现的委托认证的强制性转变。指导开发者如何遵循最小权限原则设置作用域范围,处理令牌刷新,并使用环境变量或Azure Key Vault等安全方式存储凭证,确保构建出符合现代OAuth 2.0标准的健壮集成。
查看详情

管理OCI对象存储和生命周期策略

oraclecloud-data-handling
jeremylongshore/claude-code-plugins-plus-skills
278
使用Python SDK对OCI对象存储进行全面的管理。本技能旨在指导用户掌握创建存储桶、安全上传对象(包括大文件分块上传)、生成和管理预认证请求(PARs),以及配置生命周期策略等高级操作,确保云存储数据的完整性和可控性。
查看详情

Palantir Foundry 安全最佳实践

palantir-security-basics
jeremylongshore/claude-code-plugins-plus-skills
323
本指南提供了与Palantir Foundry集成所需的全面安全最佳实践。内容涵盖安全凭证存储(使用密钥管理器),通过OAuth2范围实施最小权限原则,以及建立可靠的凭证轮换流程。适用于保护生产环境、设置新数据管道或审计API访问控制。
查看详情

Persona身份验证安全基础

persona-security-basics
jeremylongshore/claude-code-plugins-plus-skills
413
本指南详细介绍了Persona身份验证实现的最佳安全实践。涵盖了API密钥轮换、Webhook HMAC验证、个人身份信息(PII)加密存储以及全面的审计日志记录。适用于需要高数据安全和合规要求的开发者。
查看详情

SerpApi API密钥安全最佳实践

serpapi-security-basics
jeremylongshore/claude-code-plugins-plus-skills
134
本指南提供了关于保护和管理 SerpApi API 密钥的安全性最佳实践。由于API密钥权限过高,必须通过后端代理来调用,绝不能在前端暴露。内容涵盖了从后端代理实现、安全的环境变量存储、设置速率限制到使用量监控的全流程安全部署指南,帮助开发者构建健壮的搜索API系统。
查看详情

Shopify应用安全开发指南

shopify-security-basics
jeremylongshore/claude-code-plugins-plus-skills
52
本技能指导开发者如何遵循Shopify的最佳安全实践,确保应用在高安全要求的电子商务环境中稳定可靠。内容涵盖API凭证安全存储、使用HMAC验证Webhook签名、配置最小权限访问范围(Scopes)以及设置内容安全策略(CSP),是进行应用安全审计和开发的首选参考。
查看详情

API键值存储抽象层

webiny-api-key-value-store-catalog
webiny/webiny-js
226
本模块提供键值存储(Key-Value Store)的抽象层,用于管理Web API中的持久化或临时数据。它支持全局范围(非租户隔离)和租户范围两种存储模式。开发者可利用这些抽象来安全、结构化地处理配置、缓存或会话数据,提高应用的数据管理能力。
查看详情

移动渗透测试方法

offensive-mobile
SnailSploit/Claude-Red
69
面向 Android 和 iOS 应用的实战渗透测试方法,涵盖静态分析、Frida/Objection 动态调试、SSL Pinning 绕过、导出组件攻击、不安全存储审计和移动端 API 侦察,适用于移动端渗透、赏金挖洞与应用安全排查。
查看详情

子域名接管检测与利用

subdomain-takeover
yaklang/hack-skills
495
本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源(如AWS S3存储桶、Heroku应用)。攻击者通过占领这些资源,可以在受害者可信域名的子域名下提供恶意内容,造成钓鱼攻击、窃取凭证或绕过安全控制。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
248
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

系统安全加固检查清单

security-checklist
sickn33/antigravity-awesome-skills
163
这是一份全面的系统安全加固参考文档,涵盖了现代应用从网络架构、API设计、数据存储到合规性要求的最佳实践。它指导开发和运维团队,从身份验证、数据加密到漏洞防护,确保系统具备行业顶级的安全防护能力。
查看详情
上一页123...5678
语言
简体中文
English