登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全扫描 ,共找到 115 条记录
默认排序 最新上传 最多下载

React代码审计扫描模式

react-audit-grep-patterns
github/awesome-copilot
438
该库提供了一套完整且经过验证的grep扫描指令模式,用于深度审计现有的React代码库。它对于准备升级到React 18.3.1或React 19的开发者至关重要。该模式能够全面检测弃用API、移除功能、不安全的生命周期方法以及依赖冲突,确保代码平稳过渡。
查看详情

GitHub密钥扫描与保护配置指南

secret-scanning
github/awesome-copilot
332
本指南详细介绍了GitHub密钥扫描功能的配置和管理流程。内容涵盖启用密钥保护、设置推送保护(防止密钥泄露到仓库)、定义自定义正则表达式模式,以及提供解决推送被阻止的详细工作流。这是确保代码仓库安全、遵守安全标准的必备知识。
查看详情

Adobe CI/CD 集成测试配置

adobe-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
377
本指南详细介绍了与 Adobe API 集成的完整 CI/CD 管道设置。内容涵盖了 OAuth 凭证安全管理、单元测试、敏感信息扫描以及使用 GitHub Actions 执行严格的集成测试。适用于需要确保 Adobe 生态系统产品代码质量的软件开发项目。
查看详情

Adobe策略护栏与开发安全校验

adobe-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
426
该工具提供全方位的Adobe集成策略和运行时护栏。它在CI/CD流程中自动执行安全检查,能扫描代码防止凭证泄露(如p8_密钥)。此外,它还实现了Firefly内容前置审查(阻止品牌或敏感内容)和PDF服务配额检查,确保了应用的开发过程安全合规,资源使用受控。
查看详情

Alchemy Web3 CI/CD集成

alchemy-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
375
本指南提供了为基于Alchemy的Web3应用配置持续集成/持续部署(CI/CD)的完整流程。它利用GitHub Actions自动化了Web3的关键工作流,包括使用Hardhat对主网进行分叉测试、验证智能合约完整性,并安全地部署到Sepolia等测试网。同时集成了API密钥泄露扫描,增强了安全性。
查看详情

智能技能安全体检

edgeone-clawscan
Tencent/AI-Infra-Guard
372
该工具是为AI环境(OpenClaw)设计的综合安全防护系统。它充当AI技能的“杀毒软件”,提供深层审计、预安装扫描和全面的健康检查。核心功能是检测漏洞、防止数据泄露和规避隐私风险,确保整个AI工作空间的安全性与完整性。
查看详情

HubSpot集成安全防护卫士

hubspot-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
378
本指南提供了一套全面的HubSpot集成安全和合规性策略。它指导用户如何在CI/CD流程中进行密钥扫描,防止令牌泄露;使用ESLint和TypeScript进行代码层面的静态检查,并设置运行时卫士,确保代码的安全性和健壮性,是构建安全、合规的HubSpot应用的基础。
查看详情

跨任务集成验证工具

kiro-validate-impl
gotalab/cc-sdd
392
该技能用于在所有开发任务完成后,进行全面的功能级集成验证。它旨在发现单个任务review无法发现的、跨任务的系统性问题。功能包括运行完整测试套件、检查设计与实现的对齐、验证跨组件数据流的连贯性,并进行安全扫描(如TODO、硬编码密钥)。它提供了一个整体的质量门评估,确保功能集合满足所有设计边界要求。
查看详情

业务逻辑漏洞专家手册

business-logic-vulnerabilities
yaklang/hack-skills
361
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情

清理PUA孤立记录

pua-reap-orphans
tanweai/pua
295
这是一个用于系统维护的命令行工具,专门用于处理PUA代理状态。它能够扫描并识别出陈旧或孤立的记录,安全地进行清理,以保证系统配置的完整性和数据准确性。主要用于系统环境的维护和数据清理。
查看详情

特性开关生命周期管理工具

feature-flags-architect
alirezarezvani/claude-skills
325
这是一个用于管理特性开关全生命周期的工具箱,将功能开关视为受控的工程过程,而非简单的代码判断。它包含扫描技术债务、规划分阶段灰度发布(如环形、线性)和审计紧急开关的功能。适用于发布工程,确保新功能发布、测试和退役的安全性。
查看详情

预发布代码全景审计

ship-gate
alirezarezvani/claude-skills
230
这是一个全面的预生产代码审计工具,能扫描代码库,检查安全、数据库、部署、代码质量、AI/LLM使用、依赖、前端和可观测性等八个关键领域。它会拦截部署操作,直到所有关键问题解决。该工具不依赖特定技术栈,提供详细的通过/失败/手动报告。
查看详情
上一页123...678910下一页
语言
简体中文
English