登录
下载

Skill UI

浏览并发现 7568+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 方法论 ,共找到 18 条记录
默认排序 最新上传 最多下载

系统调试策略

debugging-strategies
sickn33/antigravity-awesome-skills
495
本技能提供了一套系统化的调试方法论,旨在帮助用户将解决复杂软件问题(如难以复现的Bug、性能瓶颈或生产故障)的过程,从盲目猜测转变为科学的、可验证的步骤。它指导用户进行假设提出、实验设计和范围缩小,实现高效的根因分析。
查看详情

渗透测试全面检查表

pentest-checklist
sickn33/antigravity-awesome-skills
124
涵盖渗透测试的目标设定、授权确认、环境准备、扫描验证、评估人员选型、方法论与报告格式等各阶段,确保漏洞发现与修复流程完整。
查看详情

SQL查询优化模式

sql-optimization-patterns
sickn33/antigravity-awesome-skills
177
本技能提供了一套系统化的数据库查询优化方法论。它指导用户如何通过分析查询执行计划(如EXPLAIN)、实施适当的索引,以及应用数据库设计最佳实践,将运行缓慢的SQL查询转化为高效能的操作。适用于性能调优、数据库架构设计和提升应用响应速度的场景。
查看详情

STRIDE威胁建模分析

stride-analysis-patterns
sickn33/antigravity-awesome-skills
100
本技能旨在利用STRIDE方法论(伪造、篡改、否认、信息泄露、拒绝服务、权限提升)系统地识别系统潜在的安全威胁。适用于系统安全分析、进行威胁建模、审查安全设计决策,以及撰写安全文档和进行合规审计等场景。
查看详情

威胁建模与安全架构专家

threat-modeling-expert
sickn33/antigravity-awesome-skills
232
该技能专注于进行全面的安全架构审查、风险评估和威胁识别。它熟练掌握STRIDE、PASTA和攻击树等高级方法论。可用于在系统设计阶段就发现潜在攻击点,帮助构建安全可靠、防范泄露的系统架构。
查看详情

差异化安全代码审计

differential-review
sickn33/antigravity-awesome-skills
344
这是一种针对拉取请求(PR)、提交和代码差异(Diff)的深度安全代码审查流程。它超越了常规代码审查,重点关注身份验证、加密、外部调用和价值转移等高风险逻辑。本方法论强调基于证据的分析,要求构建详细的攻击场景模型,并生成结构化的审计报告,以发现遗漏的漏洞与回归。
查看详情

Django访问控制与IDOR安全审计

django-access-review
sickn33/antigravity-awesome-skills
477
本指南提供了一套深度、调查驱动的Django/DRF代码审计方法论,专注于发现访问控制漏洞和IDOR(不安全直接对象引用)。它指导用户如何追踪数据流、检查对象所有权和权限,确保用户只能访问其有权访问的资源,适用于安全渗透测试和代码审查。
查看详情

大模型项目开发方法论

project-development
sickn33/antigravity-awesome-skills
226
本技能提供了一套完整的LLM项目开发方法论。它指导用户如何系统性地评估任务是否适合大模型处理,设计模块化、可缓存的流水线架构(如采集、准备、处理、解析、渲染),并利用文件系统管理项目状态,确保AI应用的稳定性和可维护性。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

OWASP威胁龙:安全威胁建模指南

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
128
本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图,运用STRIDE、LINDDUN等标准方法论识别潜在漏洞,并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。
查看详情

设计先行系统架构规划

design-first
rohitg00/skillkit
150
本方法论指导用户在编码前进行系统设计,适用于复杂功能或需要重大架构调整的场景。它帮助用户结构化地产出技术设计文档,涵盖系统架构、数据模型、API接口定义、多方案取舍分析和详细实施计划,确保项目从源头具备高度的鲁棒性和清晰性。
查看详情

红绿重构测试流程

red-green-refactor
rohitg00/skillkit
230
本指南教授红绿重构(Red-Green-Refactor)循环,这是测试驱动开发(TDD)的核心方法论。流程包括:首先编写一个会失败的测试用例(RED),然后实现最少量的代码使其通过测试(GREEN),最后在测试绿色安全网的保护下,重构代码以提高其结构和可读性(REFACTOR)。适用于任何需要提升代码质量、编写单元测试或遵循最佳软件设计实践的场景。
查看详情
12下一页
语言
简体中文
English