登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入 ,共找到 178 条记录
默认排序 最新上传 最多下载

.NET/C# 最佳实践指南

dotnet-best-practices
github/awesome-copilot
463
本指南旨在确保开发者编写的 .NET/C# 代码达到行业最高标准。它详细涵盖了从SOLID原则、依赖注入、设计模式(如Command Handler),到现代功能(如Async/Await、AI集成)和安全性能的最佳实践,帮助构建结构清晰、可维护、高性能的软件系统。
查看详情

Spring Boot最佳实践指南

java-springboot
github/awesome-copilot
190
本指南系统性地介绍了使用Spring Boot和Java构建高质量、高可用的企业级应用的最佳实践。内容涵盖项目结构规范、依赖注入、RESTful API设计、事务管理、安全编码以及全面的单元/集成测试策略,帮助开发者编写符合行业标准的健壮代码。
查看详情

Kotlin Spring Boot开发最佳实践

kotlin-springboot
github/awesome-copilot
354
本指南详细介绍了使用Kotlin和Spring Boot构建高质量、符合惯用语法的企业级应用的最佳实践。内容涵盖了项目结构、依赖注入、状态管理、RESTful API设计、事务处理以及利用Kotlin协程进行异步编程。同时,也提供了关于现代测试策略(如Kotest和Testcontainers)的指导。
查看详情

MCP服务器安全配置审计

mcp-security-audit
github/awesome-copilot
448
本技能用于对MCP服务器配置文件(.mcp.json)进行安全审计。它能够检测并报告配置中潜在的重大安全漏洞,包括硬编码的密钥、危险的Shell注入模式、未固定的依赖版本以及不符合批准列表的配置。适用于项目安全审查、新服务器接入和代码提交前的预防性安全检查。
查看详情

Salesforce Apex 代码质量指南

salesforce-apex-quality
github/awesome-copilot
339
本指南提供了一套全面的Apex代码开发最佳实践和质量检查清单。它涵盖了从性能优化(防止循环中的SOQL/DML)、安全控制(CRUD/FLS,防止注入)、到架构设计(共享模型,触发器设计)的各个方面。通过严格遵循这些规范,可以确保开发的Apex代码既健壮又安全,具备工业级水准。
查看详情

代理 OWASP ASI 合规校验

agent-owasp-compliance
github/awesome-copilot
386
根据 OWASP AI 代理安全十大风险审查项目代码,识别防护点与漏洞,输出合规报告,便于部署前评估、审计和安全改进,涵盖提示注入、工具治理、权限边界等控制。
查看详情

评估注入测试

eval-injection-test
rohitg00/skillkit
208
一个用于安全测试的技能,通过注入 eval 模式、执行远程 payload 和处理不安全用户输入,模拟危险工作流程以评估防护能力。
查看详情

全面SQL代码审查与优化

sql-code-review
github/awesome-copilot
74
本工具为通用的SQL代码审查助手,能对MySQL、PostgreSQL等主流数据库的SQL代码进行全面、深度的分析。它重点关注代码的安全性、性能优化、可维护性和最佳实践,能够识别SQL注入漏洞、性能瓶颈和不良设计模式,帮助开发者编写出健壮、安全、高效的数据库代码。
查看详情

Anthropic Claude API安全实践

anth-security-basics
jeremylongshore/claude-code-plugins-plus-skills
254
本指南提供了集成Anthropic Claude API的全面安全最佳实践。内容涵盖了API密钥的安全管理(如轮换、隔离)、防御提示注入(Prompt Injection)攻击、用户输入数据的清洗验证,以及输出内容的安全过滤,帮助开发者构建安全可靠的生产级AI应用。
查看详情

Adobe应用云平台部署集成

adobe-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
314
该技能支持将基于Adobe的应用程序安全、完整地部署到多个现代云环境,包括Vercel(无服务器)、Google Cloud Run(容器)和Adobe App Builder。它负责管理OAuth凭证注入和健康检查端点,是用于将Adobe API集成部署到生产环境的理想解决方案。
查看详情

Claude集成安全最佳实践

clade-security-basics
jeremylongshore/claude-code-plugins-plus-skills
87
本指南详细介绍了与 Anthropic Claude API 集成时的安全最佳实践。内容涵盖了关键的安全措施,包括API密钥的保护(必须在服务器端操作)、防止输入数据超限的验证机制、防御提示注入攻击(Prompt Injection)的方法,以及实施用户级别的速率限制,确保了应用系统的安全性和数据隐私性。
查看详情

LangChain中间件高级模式

langchain-middleware-patterns
jeremylongshore/claude-code-plugins-plus-skills
384
本技能提供了LangChain和LangGraph的标准化中间件模式,用于构建健壮的LLM应用。它解决生产环境中的关键问题,如跨租户PII泄露、令牌预算超支、提示注入防御(Guardrails)和缓存污染,确保AI应用的安全性、可靠性和成本控制。
查看详情
上一页123...789101112131415下一页
语言
简体中文
English