登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 框架 ,共找到 252 条记录
默认排序 最新上传 最多下载

领域事件处理与处理器模式

webiny-event-handler-pattern
webiny/webiny-js
415
本指南介绍了Webiny框架的事件处理器模式,用于实现领域事件(如创建前/后钩子)的处理逻辑。核心原则是保持处理器层精简,所有业务逻辑必须封装到可重用的服务层或用例中。此外,内容还详细展示了如何定义、发布和响应自定义领域事件,确保系统架构的松耦合和高可维护性。
查看详情

Webiny扩展抽象目录

webiny-extensions-catalog
webiny/webiny-js
273
本模块为Webiny框架提供了一套核心的架构抽象层。它定义了用于组织和管理复杂应用系统的关键类型,涵盖了管理员界面、API接口、命令行工具(CLI)、基础设施配置和项目逻辑等多个模块。开发者应遵循这些抽象定义,确保代码结构清晰,实现职责分离,提高代码的可维护性和可扩展性。
查看详情

定制化HTTP路由API实现

webiny-http-route
webiny/webiny-js
434
该技能提供了一种强大的机制,用于扩展API网关,添加自定义的非GraphQL HTTP端点(如GET, POST, PUT等)。开发者通过实现Route.Interface并在<Api.Route>组件中注册,可以轻松暴露自定义API。它支持完整的依赖注入(DI),提供框架无关的请求和响应对象,非常适合将复杂的业务逻辑集成到API结构中。
查看详情

用例模式业务逻辑开发

webiny-use-case-pattern
webiny/webiny-js
471
本指南介绍了Webiny框架中的用例(UseCase)模式,它是一种用于封装单一业务操作的架构方法。通过用例模式,可以将核心业务逻辑与API调用层分离,提高代码的可测试性和可维护性。文档详细指导了如何使用依赖注入(DI)、Result类型处理成功/失败状态,以及如何定义规范的领域级错误。
查看详情

Webiny V5到V6迁移模式指南

webiny-v5-to-v6-migration
webiny/webiny-js
429
本技能提供Webiny V5到V6架构的详细迁移指南。它指导用户如何将基于插件的V5代码,转换为基于特性的依赖注入(DI)服务。内容涵盖了ContextPlugin到DI服务的转换、事件订阅到EventHandler的升级,是进行大型框架升级的关键参考资料。
查看详情

安全审计完整性框架

audit-integrity
github/awesome-copilot
217
该框架旨在为所有应用安全(AppSec)代理强制执行输出质量、知识严谨性和持续改进。它强制要求使用自我批判循环、反合理化机制和自省质量门等流程,适用于代码审查、SAST、SCA和威胁建模等所有安全分析场景,确保安全分析的深度与可验证性。
查看详情

Go语言应用框架与生命周期管理

golang-uber-fx
samber/cc-skills-golang
462
这是一个强大的Go语言应用框架,基于uber-go/dig进行依赖注入。它专为长时运行的服务设计,提供了完整的生命周期管理(启动/停止钩子)、模块化组件,以及信号感知的优雅关闭流程。非常适合构建健壮的守护进程、HTTP服务器和后台工作者。
查看详情

AI代码深度逻辑审查

logic-lens
sickn33/antigravity-awesome-skills
221
Logic Lens是一款基于AI的深度代码审查工具。它超越了传统Linter的范围,能够运用形式逻辑框架,深入检测代码中的逻辑错误、并发条件、安全漏洞(如SQL注入)、类型不匹配和算法缺陷。适用于PR合并前、复杂业务逻辑重构和安全敏感代码审计。
查看详情

Golang Swagger OpenAPI 文档生成

golang-swagger
samber/cc-skills-golang
153
该工具集帮助Go开发者为项目自动生成标准的OpenAPI/Swagger文档。通过在代码中使用注解注释(如@Summary, @Param),将API规范化为文档合同,确保文档与代码同步。它支持主流的Go Web框架集成,并可定义复杂的安全认证机制(如JWT/Bearer),是API文档的权威来源。
查看详情

点击劫持攻击手册

clickjacking
yaklang/hack-skills
181
本手册是关于点击劫持(Clickjacking)漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架,并如何绕过X-Frame-Options和CSP等安全策略,通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景,适用于账户删除、权限修改等敏感功能点的安全测试。
查看详情

表达式语言注入攻击手册

expression-language-injection
yaklang/hack-skills
375
本手册是一份专家级的指南,涵盖了针对多种 Java 框架(如 Spring/SpEL、Struts2/OGNL、JSP/JSF/Java EL)的表达式语言注入高级利用技术。内容包括检测方法、沙箱绕过和实战 CVE 链,用于实现远程代码执行(RCE)。
查看详情

HTTP参数污染漏洞

http-parameter-pollution
yaklang/hack-skills
294
该技能深入讲解了HTTP参数污染(HPP)漏洞。当请求中出现重复参数键时,不同的网络组件(如WAF、代理或后端框架)可能采用不同的解析规则。掌握这些差异,可以利用参数污染来绕过安全限制、执行SSRF攻击,或触发业务逻辑漏洞。
查看详情
上一页123...1718192021下一页
语言
简体中文
English