下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索缺陷分析，共找到 22 条记录

默认排序最新上传最多下载

云安全态势评估

alirezarezvani/claude-skills

面向 AWS/Azure/GCP 的云安全态势评估，系统化分析 IAM 提权路径、存储公开、网络权限暴露与基础设施即代码配置缺陷，配合 MITRE 映射辅助预防级安全运营。

DevTools浏览器测试与调试

browser-testing-with-devtools

addyosmani/agent-skills

使用DevTools MCP在真实浏览器环境中对Web应用进行深度调试和测试。该工具集使代理能够检查DOM结构、捕获控制台错误、分析网络请求、记录性能数据以及验证视觉输出，弥合了静态代码分析和真实运行时执行之间的鸿沟。适用于UI缺陷排查和端到端功能测试。

Go语言安全最佳实践与审计指南

golang-security

samber/cc-skills-golang

这是一个全面的Go语言安全专家技能，用于指导用户进行严格的开发和代码审计。它涵盖了威胁建模（STRIDE）、漏洞分析（DREAD）、安全开发原则，并提供了审查和审计模式，用于检测注入、加密缺陷、授权弱点等安全问题。

系统根源原因分析

root-cause-analysis

rohitg00/skillkit

本技能提供一套系统化、流程化的根源原因分析框架。它指导用户超越表面症状，通过“五问法”、假设驱动测试、日志和代码证据收集等步骤，深入挖掘软件缺陷或系统错误背后的真正成因。适用于处理复杂、间歇性或难以定位的技术问题。

数据库迁移缺陷报告撰写指南

creating-oracle-to-postgres-migration-bug-report

github/awesome-copilot

本文档提供了在执行Oracle到PostgreSQL数据库迁移时，撰写结构化缺陷报告的完整指南。它详细介绍了缺陷报告必须包含的要素，包括缺陷严重性、根因分析、复现场景和解决方案。核心指导原则是以上游的Oracle行为为基准，确保记录全面准确，从而提升缺陷追踪和修复的效率。

识别与修正测试反模式

testing-anti-patterns

rohitg00/skillkit

本技能用于系统性地审查测试代码的质量，帮助识别并修正常见的测试反模式。它能够检测出如测试不稳定（flaky）、过度使用Mocking、断言脆弱、测试耦合以及代码过大等问题。通过提供缺陷分析和最佳实践，确保测试的可靠性和可维护性，提升整体代码质量。

模糊测试：漏洞发现方法论

offensive-fuzzing-course

SnailSploit/Claude-Red

本内容深入介绍模糊测试（Fuzzing）的完整方法论，是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试（如AFL++/libFuzzer）自动发现软件中的关键安全漏洞，例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。

GitHub Bug证据扫描

jeremylongshore/claude-code-plugins-plus-skills

这是一个内部代理技能，用于系统性地扫描GitHub仓库，收集支持或解释软件缺陷集群的综合证据。该流程包括搜索现有问题、检查近期代码提交、分析代码路径和部署记录。它为发现的证据分配了置信度等级，帮助用户深入理解软件潜在缺陷。

严谨的Bug诊断方法论

mksglu/context-mode

这套系统化的多阶段指南，用于处理复杂的Bug和性能回归。它要求构建可靠的反馈循环（如测试用例、测试工件），提出可证伪的假设，进行有针对性的仪器化调试，并进行严格的回归测试。确保调试工作结构化、高效且可重复，适用于复杂软件缺陷的分析。

高级哈希碰撞与密码学攻击

hash-attack-techniques

yaklang/hack-skills

本指南是一份全面的密码学哈希攻击手册，深入介绍了如何利用哈希函数自身的缺陷。涵盖长度扩展攻击、生成相同前缀或预选前缀碰撞、以及分析HMAC时序侧信道攻击。适用于CTF竞赛和专业的安全渗透测试场景。

语言