登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 审计 ,共找到 316 条记录
默认排序 最新上传 最多下载

代码与文档同步审计

sync-specs
nexu-io/nexu
423
本工具用于审计项目文档与当前代码库的同步状态,确保所有项目规格、参考文档和架构描述保持高度一致性。它可以支持增量(delta)或完整(full)模式,通过影响映射和交叉引用检查,自动找出所有过时、缺失或不一致的文档内容。
查看详情

工具滥用与代码执行检测

tool-abuse-detection
Tencent/AI-Infra-Guard
125
本技能提供了一套全面的安全审计框架,用于检测具备外部工具(文件系统、命令执行、网络访问)的AI代理的安全性。它通过对话探测技术,如命令注入、路径遍历和SSRF攻击,来识别代理是否可能被诱导执行意外或恶意的代码,或访问敏感资源。适用于Agent安全红队测试。
查看详情

配置WizTelemetry数据管道

vector
kubesphere/kubesphere
292
本指南详细介绍了如何使用Vector组件配置WizTelemetry数据管道。该管道负责在Kubernetes环境中收集、转换和路由全面的可观测性数据,包括日志、审计记录、事件和通知,是实现完整监控体系的核心基础。
查看详情

Webflow API安全最佳实践

webflow-security-basics
jeremylongshore/claude-code-plugins-plus-skills
496
本指南详细介绍了Webflow API的各项安全最佳实践。内容涵盖了从令牌类型选择、最小权限范围设置,到安全的密钥轮换、Webhook签名验证和审计日志记录等流程。适用于构建和优化Webflow生态系统集成,确保数据安全和系统可靠性。
查看详情

安全审计完整性框架

audit-integrity
github/awesome-copilot
217
该框架旨在为所有应用安全(AppSec)代理强制执行输出质量、知识严谨性和持续改进。它强制要求使用自我批判循环、反合理化机制和自省质量门等流程,适用于代码审查、SAST、SCA和威胁建模等所有安全分析场景,确保安全分析的深度与可验证性。
查看详情

AI代码深度逻辑审查

logic-lens
sickn33/antigravity-awesome-skills
221
Logic Lens是一款基于AI的深度代码审查工具。它超越了传统Linter的范围,能够运用形式逻辑框架,深入检测代码中的逻辑错误、并发条件、安全漏洞(如SQL注入)、类型不匹配和算法缺陷。适用于PR合并前、复杂业务逻辑重构和安全敏感代码审计。
查看详情

AI智能体技能安全审计

skill-audit
sickn33/antigravity-awesome-skills
182
这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查,用于在用户安装任何第三方技能前,系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击,是保障AI系统安全的关键防护层。
查看详情

AI就绪度评估工具

acreadiness-assess
github/awesome-copilot
485
该技能用于对代码仓库的AI就绪度进行全面评估,执行全面的技术和治理审计。它生成一个自包含的HTML仪表板,提供整体成熟度评分,识别优势,并提供优先级的修复计划(优先修复/下一步修复)。非常适合在进行大型AI功能开发前进行代码库审计。
查看详情

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

物联网安全测试

offensive-iot
SnailSploit/Claude-Red
464
面向物联网与嵌入式设备的渗透测试方法,涵盖硬件侦察、固件提取与分析、启动器访问、运行时利用、无线协议攻击、配套应用审计和云端接口滥用。
查看详情

移动渗透测试方法

offensive-mobile
SnailSploit/Claude-Red
69
面向 Android 和 iOS 应用的实战渗透测试方法,涵盖静态分析、Frida/Objection 动态调试、SSL Pinning 绕过、导出组件攻击、不安全存储审计和移动端 API 侦察,适用于移动端渗透、赏金挖洞与应用安全排查。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情
上一页123...21222324252627下一页
语言
简体中文
English