登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全审计 ,共找到 207 条记录
默认排序 最新上传 最多下载

Persona身份验证安全基础

persona-security-basics
jeremylongshore/claude-code-plugins-plus-skills
413
本指南详细介绍了Persona身份验证实现的最佳安全实践。涵盖了API密钥轮换、Webhook HMAC验证、个人身份信息(PII)加密存储以及全面的审计日志记录。适用于需要高数据安全和合规要求的开发者。
查看详情

Shopify应用开发常见误区

shopify-known-pitfalls
jeremylongshore/claude-code-plugins-plus-skills
273
本指南详细列出了开发Shopify应用时最常见的10个反模式和陷阱。内容涵盖了从GraphQL使用、错误处理、GDPR合规性、Webhook超时到安全最佳实践等关键主题,是进行代码审计和准备App Store提交的必备参考。
查看详情

Shopify应用安全开发指南

shopify-security-basics
jeremylongshore/claude-code-plugins-plus-skills
52
本技能指导开发者如何遵循Shopify的最佳安全实践,确保应用在高安全要求的电子商务环境中稳定可靠。内容涵盖API凭证安全存储、使用HMAC验证Webhook签名、配置最小权限访问范围(Scopes)以及设置内容安全策略(CSP),是进行应用安全审计和开发的首选参考。
查看详情

Snowflake安全最佳实践指南

snowflake-security-basics
jeremylongshore/claude-code-plugins-plus-skills
232
本指南详细介绍了Snowflake数据仓库的核心安全最佳实践。内容涵盖网络策略配置、密钥轮换、启用多因素认证(MFA)以及使用密钥管理系统等关键步骤。适用于需要审计安全配置、限制网络访问或实施最小权限原则的企业用户。
查看详情

工具滥用与代码执行检测

tool-abuse-detection
Tencent/AI-Infra-Guard
125
本技能提供了一套全面的安全审计框架,用于检测具备外部工具(文件系统、命令执行、网络访问)的AI代理的安全性。它通过对话探测技术,如命令注入、路径遍历和SSRF攻击,来识别代理是否可能被诱导执行意外或恶意的代码,或访问敏感资源。适用于Agent安全红队测试。
查看详情

Webflow API安全最佳实践

webflow-security-basics
jeremylongshore/claude-code-plugins-plus-skills
496
本指南详细介绍了Webflow API的各项安全最佳实践。内容涵盖了从令牌类型选择、最小权限范围设置,到安全的密钥轮换、Webhook签名验证和审计日志记录等流程。适用于构建和优化Webflow生态系统集成,确保数据安全和系统可靠性。
查看详情

安全审计完整性框架

audit-integrity
github/awesome-copilot
217
该框架旨在为所有应用安全(AppSec)代理强制执行输出质量、知识严谨性和持续改进。它强制要求使用自我批判循环、反合理化机制和自省质量门等流程,适用于代码审查、SAST、SCA和威胁建模等所有安全分析场景,确保安全分析的深度与可验证性。
查看详情

AI代码深度逻辑审查

logic-lens
sickn33/antigravity-awesome-skills
221
Logic Lens是一款基于AI的深度代码审查工具。它超越了传统Linter的范围,能够运用形式逻辑框架,深入检测代码中的逻辑错误、并发条件、安全漏洞(如SQL注入)、类型不匹配和算法缺陷。适用于PR合并前、复杂业务逻辑重构和安全敏感代码审计。
查看详情

Go语言Swagger API文档生成

golang-swagger
samber/cc-skills-golang
500
本工具包用于Go语言API的Swagger/OpenAPI文档生成与维护。开发者通过使用注解(如@Summary, @Param, @Success),将文档作为API的正式契约。它全面支持Gin、Echo、Fiber等主流Go Web框架,并指导如何设置安全定义、处理参数和进行文档审计,确保API文档的完整性和准确性。
查看详情

AI智能体技能安全审计

skill-audit
sickn33/antigravity-awesome-skills
182
这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查,用于在用户安装任何第三方技能前,系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击,是保障AI系统安全的关键防护层。
查看详情

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

物联网安全测试

offensive-iot
SnailSploit/Claude-Red
464
面向物联网与嵌入式设备的渗透测试方法,涵盖硬件侦察、固件提取与分析、启动器访问、运行时利用、无线协议攻击、配套应用审计和云端接口滥用。
查看详情
上一页123...131415161718下一页
语言
简体中文
English