登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 最小权限 ,共找到 53 条记录
默认排序 最新上传 最多下载

CI/CD安全密钥管理

secrets-management
sickn33/antigravity-awesome-skills
341
本指南详细介绍了如何在CI/CD流程中实现安全密钥管理。它指导用户使用HashiCorp Vault、AWS Secrets Manager等专业工具,安全地存储、检索和自动轮换敏感凭证(如API密钥、数据库密码和证书),彻底避免将密钥硬编码到源代码库中。内容涵盖了最小权限原则、审计日志和最佳实践。
查看详情

Vercel企业级RBAC配置

vercel-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
263
本技能用于指导用户配置Vercel的企业级权限模型(RBAC)。涵盖了团队角色定义、项目访问组管理、SAML SSO集成和详细的审计日志配置。适用于需要严格控制团队成员权限、实施安全协议,确保资源访问遵循最小权限原则的场景。
查看详情

Claude代码环境权限审计

claude-settings-audit
sickn33/antigravity-awesome-skills
495
该工具用于深度分析代码仓库,自动生成推荐的Claude Code只读Shell命令权限列表(settings.json)。它能识别项目的完整技术栈、构建工具和依赖结构,从而确保生成的权限清单是最小化、安全且基于证据的,适用于项目初始化和权限审计。
查看详情

自动化凭证与密钥治理

cred-omega
sickn33/antigravity-awesome-skills
266
这是一个企业级的安全引擎,用于发现、分类、保护和治理所有凭证、API密钥和密钥。它贯穿整个应用生命周期,通过审计代码库、CI/CD流程、运行时日志和基础设施配置,以防止凭证泄露,并强制执行最小权限原则,是实现DevSecOps的最佳实践工具。
查看详情

审计 GCP IAM 权限与访问风险

auditing-gcp-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
420
这是一个全面的指南和脚本集合,用于审计 Google Cloud Platform 的 IAM 权限。它帮助识别权限过于宽泛的绑定、未使用的服务账户、使用原始角色以及跨项目访问风险。利用 gcloud CLI、策略分析器和 IAM 推荐器,确保合规性并最小化误配置的潜在影响。
查看详情

Kubernetes RBAC 权限审计

auditing-kubernetes-rbac-permissions
mukul975/Anthropic-Cybersecurity-Skills
248
对 Kubernetes 的角色、绑定与服务帐号进行 RBAC 审计,发现权限过度、权限升级与最小权限违规,可借助 rbac-tool、KubiScan 等工具辅助分析与验证。
查看详情

检测AWS IAM权限提升路径

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
399
该技能利用boto3和云安全分析模型,检测AWS账户中的IAM权限提升路径。它可以识别出过度宽松的权限策略、危险的权限组合(例如角色传递与资源创建的结合),并找出任何违反最小权限原则的配置,适用于安全事件调查和安全态势管理。
查看详情

生产环境Docker容器加固指南

hardening-docker-containers-for-production
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了生产环境Docker容器的加固最佳实践,遵循CIS Docker Benchmark v1.8.0标准。内容涵盖了宿主机配置、最小化攻击面、实施最小权限原则和增强运行时安全性,包括使用只读文件系统、Seccomp和AppArmor等技术。适用于部署安全、生产级别的容器化应用。
查看详情

AWS IAM权限边界配置

implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
317
权限边界是AWS高级安全特性,用于设定基于身份的策略可以授予IAM实体(用户或角色)的最大权限。它允许安全团队在安全地将角色创建任务委托给开发人员的同时,严格执行最小权限原则,防止权限升级。
查看详情

Kubernetes 集群 RBAC 权限防护

implementing-rbac-for-kubernetes-cluster
mukul975/Anthropic-Cybersecurity-Skills
341
为多租户集群实施 Kubernetes RBAC,从角色设计、绑定、安全服务账户到 OIDC 身份整合与审计,保障权限最小化。
查看详情

加固Kubernetes RBAC访问控制

implementing-rbac-hardening-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
71
本指南详细介绍了如何加固Kubernetes的基于角色的访问控制(RBAC)。内容涵盖了实施最小权限原则、消除集群管理员权限冗余、使用命名空间作用域的角色,以及集成外部身份提供者(OIDC),旨在有效防止权限升级和未经授权的数据访问。
查看详情

加固GitHub Actions工作流

securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
291
本指南提供全面的知识,用于加固GitHub Actions的CI/CD流水线。内容涵盖了防御供应链攻击、最小化权限、防止脚本注入等关键安全实践。适用于任何需要处理敏感密钥或部署到生产环境的自动化流程,以确保工作流的安全性。
查看详情
上一页12345下一页
语言
简体中文
English