下载

Skill UI

浏览并发现 6201+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索密钥检测，共找到 19 条记录

默认排序最新上传最多下载

恒定时间泄露检测

constant-time-testing

trailofbits/skills

恒定时间测试用于发现加密实现中的计时侧信道，通过检查执行路径与密钥无关，辅助加密审计和代码评审等安全验证。

环境密钥检测器

env-secret-detector

jeremylongshore/claude-code-plugins-plus-skills

在安全基础技能中提供自动化的环境密钥检测器助手，指导最佳实践、模式、校验和可直接应用的防泄密代码。

Fireflies 多环境配置

fireflies-multi-env-setup

jeremylongshore/claude-code-plugins-plus-skills

针对开发、预发布、生产环境分别配置 Fireflies.ai 的秘钥与参数，结合环境检测、CI/CD 变量和密钥管理，确保各阶段配置隔离、避免数据串扰的部署流程。

不安全默认配置检测

insecure-defaults

trailofbits/skills

针对生产环境中硬编码密钥、弱认证或过度宽松配置等 fail-open 情况，提供发现、验证、确认与报告的工作流程，帮助安全审计、配置评估与发布前检查找出潜在风险。

LangChain 多环境配置

langchain-multi-env-setup

jeremylongshore/claude-code-plugins-plus-skills

通过为开发、预发和生产环境绑定独立 API 密钥、缓存和校验，实现 LangChain 的分环境配置与安全部署，防止凭据混用并支持环境检测。

Lokalise 安全管理指南

lokalise-security-basics

jeremylongshore/claude-code-plugins-plus-skills

指导如何在 Lokalise 翻译集成中配置最小权限令牌、检测注入或凭证泄露、保护 CI/CD 密钥并记录翻译更改，保障项目安全与合规。

Speak 多环境部署

speak-multi-env-setup

jeremylongshore/claude-code-plugins-plus-skills

指导在开发、预发布和生产环境中配置 Speak，包括环境检测、分环境配置结构、密钥管理、功能开关和健康检查，帮助实现可控的多环境部署。

Vercel 多环境配置

vercel-multi-env-setup

jeremylongshore/claude-code-plugins-plus-skills

通过定义环境配置、检测逻辑、安全密钥管理以及生产防护，简化 Vercel 开发、预发布与线上部署的多环境设置过程，适用于需要分环境管控的 CI/CD 流水线。

敏感数据清零审计工具

trailofbits/skills

检测源代码中敏感数据的清零缺失及编译器优化抹除问题，依赖汇编/IR 证据，辅助审计 C/C++/Rust 的密钥、密码等逻辑，结合数据流、控制流与运行验证完成安全核查。

Kubernetes 审计威胁检测

analyzing-kubernetes-audit-logs

mukul975/Anthropic-Cybersecurity-Skills

解析 Kubernetes API 审计日志，识别 pods/exec、密钥访问、RBAC 变更、特权容器及匿名接口调用，辅助 SOC 构建检测规则并调查集群被攻陷场景。

静态数据 AES 加密实践

implementing-aes-encryption-for-data-at-rest

mukul975/Anthropic-Cybersecurity-Skills

介绍如何用 AES-256-GCM 在静态文件与数据存储上实现加密/解密，涵盖 PBKDF2/Argon2 密钥派生、随机 IV/nonce 管理、流式处理大文件和认证元数据，帮助部署合规且可检测篡改的存储保护。

Apigee API 威胁防护实战

implementing-api-threat-protection-with-apigee

mukul975/Anthropic-Cybersecurity-Skills

使用 Google Apigee 原生策略（JSON/XML 验证、正则检测、SpikeArrest 流控、OAuth2 与 API 密钥验证）在请求抵达后端之前拦截流量，有效防御 OWASP API 安全十大威胁。

语言