登录
下载

Skill UI

浏览并发现 9651+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全评分 ,共找到 17 条记录
默认排序 最新上传 最多下载

安全头分析器

analyzing-security-headers
jeremylongshore/claude-code-plugins-plus-skills
239
分析网站的 HTTP 安全头,定位遗漏或配置错误,并生成带评分和建议的报告,帮助强化对常见网络威胁的防护。
查看详情

REST API设计规范审查器

api-design-reviewer
alirezarezvani/claude-skills
164
该工具提供全面的REST API设计自动化审查,确保API遵循行业最佳实践。它能自动执行资源命名规范检查、检测破坏性变更(如字段移除、类型修改),并使用结构化评分卡评估安全性、一致性和可用性。适用于代码审查和制定API治理标准。
查看详情

代码成熟度评估器

code-maturity-assessor
trailofbits/skills
119
基于Trail of Bits九大类框架,系统评估代码成熟度,涵盖算术安全、访问控制、文档、MEV、测试等,并输出评分卡与改进建议。
查看详情

LLM可观测数据合规管理

langfuse-data-handling
jeremylongshore/claude-code-plugins-plus-skills
432
本技能用于管理大型语言模型(LLM)可观测性平台(如Langfuse)的完整数据生命周期。核心功能包括导出详细的调用轨迹和评分数据、配置数据保留策略、执行GDPR等合规操作,以及对个人身份信息(PII)进行脱敏处理。适用于需要确保AI应用数据安全和合规性的场景。
查看详情

安全漏洞审计与代码审查

security-reviewer
Jeffallan/claude-skills
337
专业的安全分析工具,用于执行全面的安全审计。它能够识别代码、基础设施和依赖项中的安全漏洞,生成包含严重性评分(CVSS)和详细修复指南的结构化报告。适用于SAST扫描、渗透测试和DevSecOps流程。
查看详情

Vertex AI生产就绪度验证器

validator-expert
jeremylongshore/claude-code-plugins-plus-skills
193
该技能旨在对Vertex AI Agent Engine的部署进行全面的生产就绪度验证。它执行跨越安全、监控、性能、合规和最佳实践五个维度的加权审计,生成0-100%的综合评分。输出结果包含每一项检查的详细通过/失败报告,并提供按优先级排序的可操作的优化建议,确保部署质量达到生产级标准。
查看详情

Vast.ai 云开发模式

vastai-sdk-patterns
jeremylongshore/claude-code-plugins-plus-skills
465
这套技能集提供了与 Vast.ai 云平台 API 交互的生产级 Python 代码模式。涵盖了带类型定义的搜索查询构建、上下文管理的实例生命周期控制(自动清理)、资源评分算法、带指数退避的重试机制以及安全的远程 SSH 执行。适用于构建可靠、复杂的云工作流应用。
查看详情

API安全态势管理

implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
496
持续发现、分类并风险评分所有API,结合策略执行与工具数据,在网关、CI/CD和运行时环境中维护组织的API安全态势。
查看详情

MobSF 安卓静态安全扫描

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
318
借助 MobSF 对 Android APK/AAB 进行静态检测,识别硬编码密钥、危险权限、配置错误和弱加密,适用于发布前评估、渗透测试初步分析或 CI/CD 安全门控,带安全评分输出便于决策。
查看详情

资产关键性评分

performing-asset-criticality-scoring-for-vulns
mukul975/Anthropic-Cybersecurity-Skills
358
建立基于业务影响、数据敏感性、合规范围、网络暴露与恢复能力的多因素资产关键性评分模型,并按评分等级与SLA调整为漏洞补丁优先级提供指导,帮助安全团队聚焦高风险资产。
查看详情

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
116
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

CVSS漏洞优先级

prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
175
指导分析师使用CVSS v4、EPSS、CISA KEV等信息综合评分,结合威胁情报和资产重要性调整环境分数,帮助团队有序安排高危漏洞处置,提高安全运营效率。
查看详情
12下一页
语言
简体中文
English