下载

Skill UI

浏览并发现 6218+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索策略审查，共找到 12 条记录

默认排序最新上传最多下载

访问控制审计助手

auditing-access-control

jeremylongshore/claude-code-plugins-plus-skills

通过 access-control-auditor 插件审查 IAM 策略、ACL 等访问控制配置，定位权限过宽、配置错误和潜在提权路径，帮助云端与基础设施环境符合安全最佳实践。

访问控制审计助手

auditing-access-control

jeremylongshore/claude-code-plugins-plus-skills

通过 access-control-auditor 插件审查 IAM 策略、ACL 等访问控制配置，定位权限过宽、配置错误和潜在提权路径，帮助云端与基础设施环境符合安全最佳实践。

AWS IAM 安全最佳实践

aws-iam-best-practices

sickn33/antigravity-awesome-skills

围绕 IAM 策略审查、MFA 强制、密钥轮换与最小权限模板，帮助团队强化 AWS 访问控制，避免过度授权。

CodeRabbit 数据合规管理

coderabbit-data-handling

jeremylongshore/claude-code-plugins-plus-skills

指导 CodeRabbit 审查流程，排除敏感文件、标记密钥、管理审查范围，从而确保隐私、保留策略与数据合规要求得到满足。

CodeRabbit 企业角色权限

coderabbit-enterprise-rbac

jeremylongshore/claude-code-plugins-plus-skills

配置 CodeRabbit 企业版单点登录与角色权限策略，结合仓库白名单、组织审查规则、座位管理与审核导出，确保合规的自动化代码审查只面向授权开发者。

Sentry 提交指南

sickn33/antigravity-awesome-skills

规定了 Sentry 项目提交的流程，涵盖分支策略、约定式提交格式和问题引用，确保变更清晰可审查。

现代部署工程专家

deployment-engineer

sickn33/antigravity-awesome-skills

为企业部署团队提供 CI/CD 和 GitOps 流水线策略，自动化渐进交付、合规与安全审查，以及零停机发布等全流程部署能力。

Supabase 安全实战

supabase-security-basics

jeremylongshore/claude-code-plugins-plus-skills

指导团队使用 Supabase 最佳实践保护 API 密钥、实施最小权限策略并启用审计日志，确保部署或审查时的密钥与访问安全。

威胁建模专家

threat-modeling-expert

sickn33/antigravity-awesome-skills

提供系统性的威胁建模、STRIDE/PASTA/攻击树分析、数据流审查、风险评分与缓解策略，帮助完成架构评估、安全审计与安全驱动的系统设计。

CORS 策略校验工具

validating-cors-policies

jeremylongshore/claude-code-plugins-plus-skills

通过 cors-policy-validator 插件审查跨域配置、头信息或策略文件，找出潜在漏洞并生成报告，帮助开发者保障 web 应用和 API 的跨域安全。

Kubernetes 集群 RBAC 审计

auditing-kubernetes-cluster-rbac

mukul975/Anthropic-Cybersecurity-Skills

通过 kubectl、rbac-tool、KubiScan 与 Kubeaudit 在 EKS/GKE/AKS 及自建集群中审查 RBAC 配置，发现权限过宽的角色、通配符权限、危险绑定和权限提升路径，帮助验证最小权限策略并支持合规审计。

保护 AWS Lambda 执行角色

securing-aws-lambda-execution-roles

mukul975/Anthropic-Cybersecurity-Skills

引导审查 Lambda 执行角色权限，依据 CloudTrail 与 Access Analyzer 数据生成最小 IAM 策略、应用权限边界与 SCP 作用域，从而强化无服务器访问安全。

1

语言