下载

Skill UI

浏览并发现 9944+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索提示安全，共找到 21 条记录

默认排序最新上传最多下载

AI工程化工作流工具箱

ai-engineering-toolkit

sickn33/antigravity-awesome-skills

包含六个专家级、结构化的AI工程工作流，将AI辅助从临时的提问提升到可重复、生产级的工程实践。涵盖提示词评估、RAG架构设计、上下文预算规划、安全审计、评估框架构建和产品策略辅导。

编写钩子规则实现工作流

affaan-m/everything-claude-code

Hookify规则允许用户通过Markdown文件定义基于事件（如文件修改、Bash命令或用户提示）的自动化工作流。它通过配置正则表达式模式来监控特定操作，当模式匹配时，可以触发警告或阻止操作，从而强制执行开发规范和系统安全最佳实践。

智能技能发现助手

CherryHQ/cherry-studio

指导用户将“我该怎么做 X”之类需求转化为 skill 查询、查阅来源并提示安全风险，确认后才通过 CLI 安装开放 agent 技能。

代理 OWASP ASI 合规校验

agent-owasp-compliance

github/awesome-copilot

根据 OWASP AI 代理安全十大风险审查项目代码，识别防护点与漏洞，输出合规报告，便于部署前评估、审计和安全改进，涵盖提示注入、工具治理、权限边界等控制。

Anthropic Claude API安全实践

anth-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南提供了集成Anthropic Claude API的全面安全最佳实践。内容涵盖了API密钥的安全管理（如轮换、隔离）、防御提示注入（Prompt Injection）攻击、用户输入数据的清洗验证，以及输出内容的安全过滤，帮助开发者构建安全可靠的生产级AI应用。

Claude集成安全最佳实践

clade-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南详细介绍了与 Anthropic Claude API 集成时的安全最佳实践。内容涵盖了关键的安全措施，包括API密钥的保护（必须在服务器端操作）、防止输入数据超限的验证机制、防御提示注入攻击（Prompt Injection）的方法，以及实施用户级别的速率限制，确保了应用系统的安全性和数据隐私性。

LangChain中间件高级模式

langchain-middleware-patterns

jeremylongshore/claude-code-plugins-plus-skills

本技能提供了LangChain和LangGraph的标准化中间件模式，用于构建健壮的LLM应用。它解决生产环境中的关键问题，如跨租户PII泄露、令牌预算超支、提示注入防御（Guardrails）和缓存污染，确保AI应用的安全性、可靠性和成本控制。

OWASP智能体安全分类框架

Tencent/AI-Infra-Guard

本技能基于OWASP标准，为智能体应用（Agentic Applications）提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题，如提示注入、工具滥用、身份权限滥用等，映射到十个核心风险类别（ASI01-ASI10）。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。

生产环境就绪度审计

production-audit

sickn33/antigravity-awesome-skills

该技能用于对已部署代码库进行全面的外部审计，超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷，例如行级安全规则（RLS）配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。

语言