登录
下载
Skill UI
浏览并发现
9785+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
签名校验
,共找到
11
条记录
默认排序
最新上传
最多下载
文件上传与云存储安全指南
file-uploads
sickn33/antigravity-awesome-skills
131
本指南提供专业的安全文件上传和云存储处理规范。涵盖了S3、R2等主流云存储的最佳实践,包括使用预签名URL、流式处理大文件和图片优化。重点强调了关键安全措施,如通过魔数校验文件类型、设置上传大小限制,以及防止路径穿越等高级安全防护。
查看详情
Juicebox安全最佳实践指南
juicebox-security-basics
jeremylongshore/claude-code-plugins-plus-skills
289
本指南提供了与Juicebox API集成时的全方位安全最佳实践。它涵盖了关键领域,包括安全的API密钥管理(使用密钥管理器)、健壮的Webhook签名验证、使用Schema进行输入数据校验,以及个人身份信息(PII)脱敏处理等数据保护技术。旨在确保在处理敏感人员和联系数据时符合GDPR和CCPA等全球隐私法规要求。
查看详情
Substrate 漏洞扫描器
substrate-vulnerability-scanner
trailofbits/skills
397
系统化扫描 Substrate/Polkadot FRAME 中的 pallet,覆盖算术溢出、panic DoS、权重错误、签名缺失、随机数及来源校验等七类关键漏洞,适用于运行时审计与上线前安全评估。
查看详情
Webhook签名验证器
webhook-signature-validator
jeremylongshore/claude-code-plugins-plus-skills
81
在 API 集成场景下自动化完成 webhook 签名验证,提供实践指导、可用代码片段和可配置校验,提升第三方通信安全性。
查看详情
JWT签名与验证技术实现
implementing-jwt-signing-and-verification
mukul975/Anthropic-Cybersecurity-Skills
409
本技能深入讲解了使用JSON Web Tokens (JWT) 进行安全认证和授权的完整流程。内容涵盖了如何实现多种加密签名算法(如HS256, RS256等),进行签名验证、强制执行过期时间等声明校验,并教授了防御算法混淆和'none'算法攻击等常见JWT漏洞的实战方法。适用于构建安全、可扩展的Web API。
查看详情
Glean安全最佳实践指南
glean-security-basics
jeremylongshore/claude-code-plugins-plus-skills
454
本指南详细介绍了使用Glean集成和管理企业级搜索的各项安全最佳实践。内容涵盖了索引令牌管理、Webhook签名验证、输入数据校验以及敏感数据脱敏等关键技术点,旨在帮助用户建立安全、合规的搜索系统架构。
查看详情
AppFolio API安全与数据保护
appfolio-security-basics
jeremylongshore/claude-code-plugins-plus-skills
333
本指南旨在为与AppFolio API集成提供全面的安全加固措施。内容涵盖API凭证管理、Webhook签名验证、输入数据校验以及敏感个人信息(PII)的脱敏处理。适用于需要处理物业租户和业主财务数据的开发场景,确保数据安全和合规性。
查看详情
Fathom数据安全集成
fathom-security-basics
jeremylongshore/claude-code-plugins-plus-skills
447
本技能集提供了与Fathom API集成的安全最佳实践和代码实现。它涵盖了API密钥管理、Webhook签名验证、个人身份信息(PII)脱敏处理和输入校验等关键安全环节。旨在确保在处理高度机密会议记录和商业数据时,系统具备必要的安全防护能力。
查看详情
Fly.io 安全最佳实践指南
flyio-security-basics
jeremylongshore/claude-code-plugins-plus-skills
249
本技能集提供了在 Fly.io 平台上部署应用的全面安全指南。内容涵盖了秘密管理、私有网络配置、TLS证书保护、部署令牌范围限制等关键安全实践。它指导用户如何进行API签名验证、输入数据校验,从而有效增强应用的整体安全性,帮助用户避免部署过程中的常见安全漏洞。
查看详情
财务数据与税务合规安全
fondo-security-basics
jeremylongshore/claude-code-plugins-plus-skills
409
本技能集提供了处理高度敏感财务和税务数据的安全最佳实践。内容涵盖API密钥管理、Webhook签名验证、输入校验和个人身份信息(PII)脱敏,旨在帮助开发者构建符合SOC 2等合规标准的金融SaaS应用,确保社保号、税号和银行等核心数据的安全。
查看详情
MindTickle安全集成基础指南
mindtickle-security-basics
jeremylongshore/claude-code-plugins-plus-skills
364
本指南详细介绍了MindTickle集成所需的最佳安全实践。涵盖了多租户隔离(Company-Id)、Webhook签名验证(HMAC-SHA256)、SCIM数据校验以及个人身份信息(PII)脱敏等关键技术要求,确保系统在处理敏感员工和人力资源数据时符合GDPR和SOC2等行业标准。
查看详情
1
语言
简体中文
English
