登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 最小权限 ,共找到 56 条记录
默认排序 最新上传 最多下载

Kubernetes RBAC 安全加固

implementing-rbac-hardening-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
468
指导团队落实 Kubernetes RBAC 的最小权限策略,清理多余的 cluster-admin 绑定、采用命名空间角色、为各工作负载分配独立服务账号、限制危险权限,并通过 OIDC 与审计流程加强访问控制。
查看详情

OAuth 最小权限审查

performing-oauth-scope-minimization-review
mukul975/Anthropic-Cybersecurity-Skills
210
通过梳理服务主体、委托授权和应用角色分配,识别过度权限、风险授权与闲置令牌,帮助跨身份提供商和 SaaS 集成推行 OAuth 最小权限审查。
查看详情

强化无服务器函数安全

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
267
为 AWS Lambda、Azure Functions 和 Google Cloud Functions 提供最小权限 IAM、依赖扫描、密钥管理、事件校验与运行监控等硬化措施,避免注入、凭据泄露与供应链攻击。
查看详情

Azure角色选择器:最小权限原则

azure-role-selector
github/awesome-copilot
189
该代理帮助用户根据所需的权限,确定最符合“最小权限原则”的Azure角色。用户只需描述所需权限,系统即可利用工具查找内置匹配的角色,或生成自定义角色定义。最后,它提供完整的CLI和Bicep代码片段,指导用户安全、准确地完成角色分配。
查看详情

Adobe安全最佳实践指南

adobe-security-basics
jeremylongshore/claude-code-plugins-plus-skills
106
本指南提供了连接Adobe API的全面安全最佳实践。内容涵盖OAuth凭证安全存储、最小权限范围设置、凭证轮换的最佳流程,以及使用RSA-SHA256验证I/O事件Webhooks签名,帮助开发者构建安全可靠的生产级应用。
查看详情

Algolia企业级精细化权限控制

algolia-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
451
本指南演示了如何在Algolia企业级环境中实现健壮的基于角色的访问控制(RBAC)。它涵盖了使用ACL定义精细化权限、为多租户环境生成受保护的API密钥,以及构建中间件来验证服务权限,确保大规模应用中的最小权限原则。
查看详情

Algolia安全密钥管理指南

algolia-security-basics
jeremylongshore/claude-code-plugins-plus-skills
383
本指南详细讲解了Algolia的安全最佳实践,重点涵盖了作用域API密钥的应用。它指导开发者如何实现前后端密钥分离、遵循最小权限原则(Least Privilege),并通过生成有时效性、可过滤的密钥实现用户级数据安全。内容还包括了完整的密钥轮换流程,确保生产环境的系统安全。
查看详情

Attio API安全最佳实践

attio-security-basics
jeremylongshore/claude-code-plugins-plus-skills
56
本技能指南涵盖了与Attio API集成时的核心安全最佳实践。它详细介绍了如何实施最小权限原则(Least Privilege Scopes)、安全地管理API密钥(如使用环境变量和云密钥管理服务),以及如何进行令牌轮换和Webhook签名验证,以确保系统集成的高安全性。
查看详情

Canva API安全最佳实践

canva-security-basics
jeremylongshore/claude-code-plugins-plus-skills
161
本指南详细介绍了与Canva Connect API集成的安全最佳实践。内容涵盖OAuth 2.0令牌的保护、最小权限范围(Least-Privilege Scopes)的设置、安全存储(加密和服务器端处理)以及使用JWK验证Webhook签名,帮助开发者构建安全可靠的集成系统。
查看详情

Hex平台安全最佳实践指南

hex-security-basics
jeremylongshore/claude-code-plugins-plus-skills
399
这是一份关于Hex数据分析平台的综合安全最佳实践指南。内容涵盖了API密钥管理(读/运行范围)、实现最小权限原则、Webhook验证以及数据脱敏等关键安全流程。适用于审计Hex安全配置和构建安全数据管道的场景。
查看详情

ClickUp API安全最佳实践

clickup-security-basics
jeremylongshore/claude-code-plugins-plus-skills
170
本指南提供了全面的ClickUp API安全最佳实践。涵盖了API凭证的安全存储、最小权限原则的实施、以及详细的API使用审计流程。内容包括安全令牌轮换、使用环境变量进行环境隔离、防止代码泄露的预提交钩子,以及如何为系统构建可靠的审计日志。
查看详情

Figma API 安全与使用规范

figma-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
299
本工具提供了一套自动化的API护栏机制,用于确保与Figma API的集成安全性和代码合规性。它能够在开发和CI/CD流程中,有效防止API令牌泄露、强制执行最小权限原则,并校验网络请求的最佳实践,保障系统稳定运行。
查看详情
上一页12345下一页
语言
简体中文
English