下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索应用配置，共找到 256 条记录

默认排序最新上传最多下载

SpecKit安全更新管理器

speckit-updater

sickn33/antigravity-awesome-skills

该技能为SpecKit提供了健壮且安全的更新机制。它能够在应用GitHub的最新模板和配置的同时，精确地保留用户所有的项目自定义设置，确保更新过程不中断。它采用对话式的两步确认流程，用户可以在执行前查看详细的更改报告和冲突文件，并优雅地处理全新的安装流程。适用于任何需要可靠、版本控制的SpecKit环境更新的开发者。

自动化凭证与密钥治理

sickn33/antigravity-awesome-skills

这是一个企业级的安全引擎，用于发现、分类、保护和治理所有凭证、API密钥和密钥。它贯穿整个应用生命周期，通过审计代码库、CI/CD流程、运行时日志和基础设施配置，以防止凭证泄露，并强制执行最小权限原则，是实现DevSecOps的最佳实践工具。

Telegram机器人API专业开发

sickn33/antigravity-awesome-skills

本指南详细介绍了如何使用官方Bot API开发专业的Telegram机器人。内容涵盖从BotFather配置、消息接收、Webhook设置到内联键盘等所有高级功能，并提供了Node.js和Python的完整代码框架，适用于构建自动化和交互式的机器人应用。

使用身份通透代理配置云应用安全

configuring-identity-aware-proxy-with-google-iap

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何配置Google Cloud身份通透代理（IAP），在多个GCP服务（如App Engine、Cloud Run、Compute Engine等）上强制执行零信任、基于身份的访问控制。它指导用户实现每请求认证、上下文感知策略（如设备状态和地理位置验证）和程序化访问管理，用于增强内部应用的安全性。

配置TLS 1.3安全通信协议

configuring-tls-1-3-for-secure-communications

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何配置和验证TLS 1.3协议，这是比TLS 1.2更安全、性能更高的最新安全协议。内容涵盖在Web服务器（如Nginx/Apache）和Python应用中实现TLS 1.3，利用openssl和testssl.sh等专业工具进行安全验证，确保系统达到最高安全标准。

部署零信任网络接入架构

deploying-palo-alto-prisma-access-zero-trust

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了使用Palo Alto Networks Prisma Access部署基于SASE的零信任网络接入（ZTNA）的完整流程。内容涵盖云基础设施配置、部署ZTNA连接器、定义细粒度的应用策略、通过主机信息配置文件（HIP）强制执行设备状态，以及利用GlobalProtect代理为实现安全的企业级远程访问。

生产环境Docker容器加固指南

hardening-docker-containers-for-production

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了生产环境Docker容器的加固最佳实践，遵循CIS Docker Benchmark v1.8.0标准。内容涵盖了宿主机配置、最小化攻击面、实施最小权限原则和增强运行时安全性，包括使用只读文件系统、Seccomp和AppArmor等技术。适用于部署安全、生产级别的容器化应用。

运行时应用自保护部署

implementing-runtime-application-self-protection

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了运行时应用自保护（RASP）的部署和配置，用于增强Java和Python Web应用的安全性。掌握如何使用OpenRASP检测和防御OWASP Top 10等关键攻击（如SQL注入、XSS），并能将实时安全告警与SIEM系统进行整合，构建完整的纵深防御体系。

持续集成中的安全漏洞扫描

integrating-dast-with-owasp-zap-in-pipeline

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户将OWASP ZAP集成到CI/CD流程中，执行动态应用安全测试（DAST）。内容涵盖了针对运行应用的基线、完整和API扫描配置，以及如何解读安全漏洞报告、调整扫描策略，并在GitHub Actions和GitLab CI等环境中建立自动化的安全质量门，是DevSecOps流程的关键组成部分。

安卓应用静态安全评估

performing-android-app-static-analysis-with-mobsf

mukul975/Anthropic-Cybersecurity-Skills

该技能利用MobSF框架对安卓APK/AAB文件进行自动化静态安全分析。它能在不运行应用的前提下，识别出硬编码的密钥、不安全的权限配置、弱加密实现以及其他结构性安全漏洞。适用于将安全检查集成到CI/CD流程、进行发布前质量保证和专业的安全渗透测试。

内容安全策略绕过技术

performing-content-security-policy-bypass

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了绕过内容安全策略（CSP）的进阶技术。内容涵盖利用'unsafe-inline'或'unsafe-eval'等误配置，利用JSONP端点，操纵base-uri，以及泄漏Nonce等高级漏洞。适用于Web应用渗透测试和安全审计，解决CSP阻拦下的XSS问题。

应用密码学安全审计

performing-cryptographic-audit-of-application

mukul975/Anthropic-Cybersecurity-Skills

该工具提供全面的应用密码学审计功能，用于系统性地检查代码和配置文件中的安全缺陷。它可以自动检测弱哈希算法、不安全加密模式、硬编码密钥和过时的TLS协议，是进行安全评估、满足合规性要求的关键辅助工具。

上一页 1 2 3...9 10 111213 14 15...20 21 22 下一页

语言