登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全漏洞 ,共找到 280 条记录
默认排序 最新上传 最多下载

Go依赖管理与安全审计

golang-dependency-management
samber/cc-skills-golang
129
这是一个全面的Go项目依赖管理和安全审计指南。它指导用户如何添加、升级和移除Go依赖包,重点强调了安全最佳实践,例如漏洞扫描、供应链验证和模块清理。适用于进行安全审计、重构依赖或确保构建过程可复现性等场景。
查看详情

Go语言安全审计与实践

golang-security
samber/cc-skills-golang
211
该技能集旨在为高级Go安全工程师提供结构化的漏洞识别和缓解方法。它基于深度防御原则,运用威胁建模(STRIDE)和DREAD评分系统,涵盖代码审查、全面审计和安全编码等多个阶段。适用于任何处理敏感数据的Go应用的安全代码审计、代码审查或开发。
查看详情

Linux 特权提升实战指南

linux-privilege-escalation
zebbern/claude-code-guide
485
通过细致的枚举、自动化脚本、内核漏洞搜索和 sudo/SUID/cron 等滥用示例,帮助安全人员在 Linux 目标上识别提升路径并夺取 root 权限。
查看详情

Metasploit 渗透测试指南

metasploit-framework
zebbern/claude-code-guide
324
指导安全团队通过 Metasploit 控制台、模块、载荷及 Meterpreter 工作流程,在授权渗透测试中执行漏洞利用与后渗透流程。
查看详情

渗透测试命令参考

pentest-commands
zebbern/claude-code-guide
233
提供 Nmap、Metasploit、Nikto、SQLMap 等渗透测试工具的命令速查,覆盖网络探测、漏洞扫描、密码破解、Web 弱点评估,帮助安全人员在测试现场迅速定位指令并分析结果。
查看详情

MCP服务器安全配置审计

mcp-security-audit
github/awesome-copilot
448
本技能用于对MCP服务器配置文件(.mcp.json)进行安全审计。它能够检测并报告配置中潜在的重大安全漏洞,包括硬编码的密钥、危险的Shell注入模式、未固定的依赖版本以及不符合批准列表的配置。适用于项目安全审查、新服务器接入和代码提交前的预防性安全检查。
查看详情

代理 OWASP ASI 合规校验

agent-owasp-compliance
github/awesome-copilot
386
根据 OWASP AI 代理安全十大风险审查项目代码,识别防护点与漏洞,输出合规报告,便于部署前评估、审计和安全改进,涵盖提示注入、工具治理、权限边界等控制。
查看详情

依赖管理与自动化配置

dependabot
github/awesome-copilot
94
本指南详细介绍了GitHub Dependabot的配置与管理。用户可以学习如何自动化处理项目依赖项的更新、安全漏洞检测(CVEs),并为复杂的单体仓库(Monorepo)设置多生态系统分组、定时任务和版本控制策略,确保代码库的安全性和时效性。
查看详情

全面SQL代码审查与优化

sql-code-review
github/awesome-copilot
74
本工具为通用的SQL代码审查助手,能对MySQL、PostgreSQL等主流数据库的SQL代码进行全面、深度的分析。它重点关注代码的安全性、性能优化、可维护性和最佳实践,能够识别SQL注入漏洞、性能瓶颈和不良设计模式,帮助开发者编写出健壮、安全、高效的数据库代码。
查看详情

结构化代码审查流程

structured-code-review
rohitg00/skillkit
331
这是一个全面的五阶段代码审查方法论,用于提高代码质量。它系统地检查代码是否满足需求、逻辑是否正确、可维护性、测试覆盖率以及安全性和性能漏洞。反馈级别清晰(如严重、主要、次要),确保代码达到高标准。
查看详情

Figma API常见陷阱与最佳实践

figma-known-pitfalls
jeremylongshore/claude-code-plugins-plus-skills
309
本指南详细总结了与Figma API集成时最常见的十个陷阱和反模式。内容涵盖了从数据请求优化(限制深度、批处理)到安全实践(环境变量、Webhook验证)等关键知识点。它帮助开发者避免性能瓶颈和安全漏洞,是进行代码审查和新功能开发时的必备参考资料。
查看详情

代码质量评审指南

code-review
PrefectHQ/fastmcp
238
本技能提供了一套全面的代码审查框架,指导开发者从四个核心维度审阅代码:正确性(功能和边界案例)、可维护性(代码清晰度和文档)、性能(效率和资源使用)和安全性(输入校验和漏洞管理)。同时,它强调提供具体、可操作、且建设性的反馈,以提升整体代码质量。
查看详情
上一页123...15161718192021222324下一页
语言
简体中文
English