登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 审计 ,共找到 321 条记录
默认排序 最新上传 最多下载

Replit开发常见陷阱与最佳实践

replit-known-pitfalls
jeremylongshore/claude-code-plugins-plus-skills
280
本指南汇总了在Replit平台上开发应用时常犯的错误和陷阱(反模式)。内容涵盖了数据持久化、密钥管理、网络绑定、Nix依赖等关键最佳实践。适用于代码审查、新开发者入职或对现有应用进行架构审计。
查看详情

Replit应用安全与策略防护

replit-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
394
本技能提供一套完整的Replit应用安全防护策略。它指导用户如何防止硬编码密钥泄露、设置资源使用限制(CPU/内存)、实现API端点认证授权,以及确保部署环境的安全性,适用于生产环境加固和安全审计。
查看详情

网页无障碍合规性审计

scanning-accessibility
jeremylongshore/claude-code-plugins-plus-skills
413
本工具用于对Web应用进行全面的可访问性审计,确保符合WCAG 2.1/2.2无障碍标准。它结合了axe-core、Lighthouse等自动化扫描和手动检查(如键盘导航、ARIA属性、色彩对比度)。适用于需要为所有用户(包括屏幕阅读器用户)提供高可用性和无障碍体验的开发和QA团队。
查看详情

API安全漏洞扫描审计

scanning-api-security
jeremylongshore/claude-code-plugins-plus-skills
422
这是一个全面的API安全审计工具,用于检测关键的安全漏洞,包括注入攻击、越权访问(BOLA)、过度数据暴露和批量赋值等。它通过静态分析代码和中间件链,依据OWASP API安全十大漏洞标准,帮助开发者在部署前进行安全门禁和合规性检查。
查看详情

数据隐私风险扫描

scanning-for-data-privacy-issues
jeremylongshore/claude-code-plugins-plus-skills
492
自动利用 data-privacy-scanner 插件分析代码和配置,定位敏感数据泄露及合规风险,便于执行隐私审计并修复漏洞。
查看详情

GDPR合规扫描工具

scanning-for-gdpr-compliance
jeremylongshore/claude-code-plugins-plus-skills
452
通过调用gdpr-compliance-scanner插件,自动检查应用或数据系统的GDPR合规情况,识别违规风险并输出整理好的改进建议报告,适合合规审计或隐私评估场景。
查看详情

XSS 漏洞扫描器

scanning-for-xss-vulnerabilities
jeremylongshore/claude-code-plugins-plus-skills
367
自动分析 HTML/JS/CSS/URL 等上下文中的反射、存储和 DOM 型 XSS 漏洞,生成定位与修复建议,适用于安全审计、代码评审及上线前检查。
查看详情

输入校验扫描

scanning-input-validation-practices
jeremylongshore/claude-code-plugins-plus-skills
78
自动检测代码中的输入校验缺失或不足,指出可能出现的 XSS、SQL 注入或命令注入风险,便于在审查或审计时加固应用安全。
查看详情

CI/CD安全密钥管理

secrets-management
sickn33/antigravity-awesome-skills
341
本指南详细介绍了如何在CI/CD流程中实现安全密钥管理。它指导用户使用HashiCorp Vault、AWS Secrets Manager等专业工具,安全地存储、检索和自动轮换敏感凭证(如API密钥、数据库密码和证书),彻底避免将密钥硬编码到源代码库中。内容涵盖了最小权限原则、审计日志和最佳实践。
查看详情

Web/API 安全审计工作流

security-audit
sickn33/antigravity-awesome-skills
480
这是一个综合性的多阶段工作流,用于对Web应用和API进行深度安全审计。它涵盖了从侦察、漏洞扫描(SAST/DAST)、OWASP Top 10测试、注入测试、API模糊测试、渗透测试,到最终安全加固和风险报告的完整安全生命周期。适用于合规性检查和主动安全增强。
查看详情

DevSecOps安全审计专家

security-auditor
sickn33/antigravity-awesome-skills
72
本技能模拟DevSecOps领域专家安全审计师的能力。它能够指导用户进行全流程的安全审计,覆盖从威胁建模到漏洞评估的各个环节。功能包括但不限于应用层安全测试(SAST/DAST)、云安全态势管理、零信任架构验证,以及确保系统符合GDPR、HIPAA、PCI-DSS等国际合规标准,确保安全内嵌于整个开发生命周期。
查看详情

监管合规审计专家

security-compliance-compliance-check
sickn33/antigravity-awesome-skills
497
该技能模拟合规专家,专注于软件系统在GDPR、HIPAA、SOC2、PCI-DSS等行业标准下的监管要求。它提供全面的合规审计、差距分析和实施路线图,帮助用户建立控制点、制定政策模板,确保系统满足法律和行业规范。
查看详情
上一页123...567891011...252627下一页
语言
简体中文
English