登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 审计 ,共找到 321 条记录
默认排序 最新上传 最多下载

智能代理行动审计

agentic-actions-auditor
trailofbits/skills
187
审计调用AI编码代理的GitHub Actions工作流,识别提示注入、沙箱配置与环境变量等路径中的受攻击者可控输入,帮助评估CI/CD流水线安全并防止代理能力滥用。
查看详情

供应链风险审计助手

supply-chain-risk-auditor
trailofbits/skills
452
系统梳理项目依赖,借助 GitHub 数据识别维护者单一、失效、低热度等高风险组件,便于在安全评估前集中精力处理,并给出更稳健的替代方案。
查看详情

敏感数据清零审计工具

zeroize-audit
trailofbits/skills
459
检测源代码中敏感数据的清零缺失及编译器优化抹除问题,依赖汇编/IR 证据,辅助审计 C/C++/Rust 的密钥、密码等逻辑,结合数据流、控制流与运行验证完成安全核查。
查看详情

AI代码审计与架构评估

vibe-code-auditor
sickn33/antigravity-awesome-skills
197
本助手模拟高级软件架构师的角色,专注于审计快速生成或由AI生成的代码。它不只是进行语法检查,而是深入分析代码的结构、架构健壮性、可维护性以及生产环境的潜在风险,帮助用户识别技术债务和设计缺陷。
查看详情

API测试套件构建器

api-test-suite-builder
alirezarezvani/claude-skills
83
该工具能够扫描多种主流API框架(如Next.js, FastAPI, Express等),自动生成全方位的测试套件。它覆盖了身份验证、输入校验、错误代码矩阵、分页处理、文件上传和限流等关键场景。适用于编写单元测试、集成测试、契约测试和安全审计。
查看详情

数据库模式与架构设计器

database-schema-designer
alirezarezvani/claude-skills
268
本工具可将自然语言需求转化为结构化、规范化的关系型数据库模式。它不仅能设计出包含多租户、软删除和审计追踪等高级特性的完整架构,还能自动化生成数据库迁移脚本(支持Prisma、TypeORM等),并同步生成TypeScript/Python类型定义、种子数据和Mermaid格式的ERD,实现从概念到代码的全流程支持。
查看详情

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
182
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情

GitHub AI 工作流安全审计

agentic-actions-auditor
sickn33/antigravity-awesome-skills
70
本技能用于对包含 AI 代理(如 Claude, Gemini, OpenAI 等)的 GitHub Actions 工作流进行静态安全审计。它能深入识别 CI/CD 流程中由外部或恶意控制的输入数据流向 AI 代理提示词或系统内部的潜在漏洞和攻击向量。
查看详情

网站数据分析追踪系统构建

analytics-tracking
alirezarezvani/claude-skills
212
本技能指导用户从零开始构建、审计和调试网站的完整数据分析追踪系统。它涵盖GA4、Google Tag Manager和事件分类法(taxonomy),确保所有关键用户行为都被准确记录,为后续的数据决策提供可靠且高质量的分析基础。
查看详情

深度代码上下文分析

audit-context-building
sickn33/antigravity-awesome-skills
165
本技能提供了一个严格的框架,用于通过超精细的逐行代码分析来构建深层次的架构上下文。它应用了第一性原理和“5个为什么”等方法论,持续建立和维护整个系统的稳定心智模型。这对于进行漏洞预警的安全审计、威胁建模和复杂的架构审查至关重要。
查看详情

Burp项目数据解析工具

burpsuite-project-parser
sickn33/antigravity-awesome-skills
399
该工具是一个命令行实用程序,用于搜索、提取和分析Burp Suite项目文件(.burp)中的数据。支持使用正则表达式在请求/响应头和主体中进行搜索,提取安全审计发现或收集代理/站点地图数据。是进行网页安全测试和网络流量深度分析的必备工具。
查看详情

Claude代码环境权限审计

claude-settings-audit
sickn33/antigravity-awesome-skills
495
该工具用于深度分析代码仓库,自动生成推荐的Claude Code只读Shell命令权限列表(settings.json)。它能识别项目的完整技术栈、构建工具和依赖结构,从而确保生成的权限清单是最小化、安全且基于证据的,适用于项目初始化和权限审计。
查看详情
上一页123...9101112131415...252627下一页
语言
简体中文
English