登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 技能 ,共找到 1689 条记录
默认排序 最新上传 最多下载

生成结构化PR描述

git-pr-review
sickn33/antigravity-awesome-skills
213
该技能通过分析Git提交历史,自动生成结构清晰、客观的Pull Request(PR)描述。它能智能按功能领域分组变更内容,并自动填充摘要、技术说明和系统影响,极大地提升PR文档的专业度和一致性,减少人工编写的精力。
查看详情

AI智能体技能安全审计

skill-audit
sickn33/antigravity-awesome-skills
182
这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查,用于在用户安装任何第三方技能前,系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击,是保障AI系统安全的关键防护层。
查看详情

AI就绪度评估工具

acreadiness-assess
github/awesome-copilot
485
该技能用于对代码仓库的AI就绪度进行全面评估,执行全面的技术和治理审计。它生成一个自包含的HTML仪表板,提供整体成熟度评分,识别优势,并提供优先级的修复计划(优先修复/下一步修复)。非常适合在进行大型AI功能开发前进行代码库审计。
查看详情

生成AI代码代理指令

acreadiness-generate-instructions
github/awesome-copilot
94
该技能用于为AI编程助手(如Copilot、Claude)生成定制化的指令文件。它支持扁平化或嵌套式策略,尤其擅长处理大型多仓库项目(monorepo),通过`applyTo` glob创建按区域划分的指令,帮助开发者标准化AI工具的使用规范。
查看详情

结构化提交信息生成器

commit-message-storyteller
github/awesome-copilot
204
该技能能够分析原始的 git diff 或代码更改描述,生成清晰、叙事性的提交信息。它严格遵循 Conventional Commits 规范,确保提交信息不仅说明“做了什么”,更详细地解释了“为什么”做出这个更改。适用于撰写高质量的提交记录、准备 PR 或总结复杂的代码更改。
查看详情

内容管理系统开发流程

content-management-systems
github/awesome-copilot
303
本技能指导用户在处理内容管理系统(CMS)时,遵循最佳的开发和修改流程。它覆盖了主题开发、插件/模块构建、内容模型设计、媒体资源处理和内容静态导出等所有核心环节,确保所有修改都具有结构性、可维护性和一致性。
查看详情

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

论文对抗性评审:致命缺陷挖掘

kill-argument
wanshuiyin/Auto-claude-code-research-in-sleep
460
该技能模拟了对抗性、双阶段的评审过程,用于深度测试论文的核心论点。首先,一个“攻击者”角色构建最致命的拒绝理由;随后,由第二个独立评审者对论文进行逐点辩护,从而浮现出标准评审容易忽略的关键、未解决的缺陷。适用于投稿前验证或准备答辩回复。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情

CORS跨域配置错误检测

cors-cross-origin-misconfiguration
yaklang/hack-skills
176
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情

CSV/电子表格公式注入测试

csv-formula-injection
yaklang/hack-skills
224
本技能详细介绍了在CSV、Excel、LibreOffice和Google Sheets环境中利用公式注入漏洞的进阶技术。它涵盖了DDE调用、数据混淆方法以及高风险的IMPORT*函数。当用户控制的数据被导出或导入到电子表格软件时,这些技术可被触发,主要用于数据管道和导出功能的渗透测试。
查看详情

高级邮件头注入与伪造

email-header-injection
yaklang/hack-skills
85
本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入,用于伪造邮件头部信息(如BCC、CC)和控制邮件内容。同时,详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术,适用于安全渗透测试。
查看详情
上一页123...127128129130131132133...139140141下一页
语言
简体中文
English