登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 身份权限 ,共找到 24 条记录
默认排序 最新上传 最多下载

API安全最佳实践指南

api-security-best-practices
sickn33/antigravity-awesome-skills
477
本指南为开发者提供了一套全面的API安全构建方案,涵盖REST、GraphQL和WebSocket等多种API协议。内容包括身份认证(如JWT、OAuth 2.0)、权限控制(RBAC)、输入数据校验、速率限制、数据加密以及防御OWASP十大安全漏洞等关键实践,旨在帮助开发者构建高安全性的API系统。
查看详情

API安全测试全流程

api-security-testing
sickn33/antigravity-awesome-skills
123
这是一个专业级的API安全测试流程,旨在系统性地评估REST和GraphQL接口的安全性。它覆盖了从身份认证(AuthN)、权限控制(AuthZ)到输入参数验证、速率限制、注入漏洞和错误处理等多个关键安全维度。非常适用于渗透测试、红队演练和API安全审计场景。
查看详情

Apollo API安全最佳实践指南

apollo-security-basics
jeremylongshore/claude-code-plugins-plus-skills
57
本指南提供了Apollo.io API集成的安全最佳实践。内容涵盖了安全的密钥存储(推荐使用密钥管理器或环境变量)、PII(个人身份信息)脱敏处理、遵循最小权限原则以及完整的密钥轮换流程。帮助开发者构建安全、合规的API集成。
查看详情

Langfuse LLM可观测性安全指南

langfuse-security-basics
jeremylongshore/claude-code-plugins-plus-skills
334
本指南提供了Langfuse LLM可观测性的安全最佳实践。核心内容包括:API密钥的严格管理、在追踪数据中清洗个人身份信息(PII)、自托管环境的安全加固、以及实施最小权限原则。帮助开发者确保其LLM集成在处理输入和输出数据时符合严格的数据隐私和安全标准。
查看详情

Replit企业级权限与安全管理

replit-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
71
本指南详细介绍了Replit企业用户如何配置和管理组织级别的访问控制。内容涵盖角色权限设置(Owner、Admin等)、自定义团队组、SSO/SAML身份认证集成、生产与预发布部署权限控制,以及详细的审计日志功能。适用于需要为大型开发团队设置严格安全策略、进行权限审计或提升DevOps流程的管理员。
查看详情

审计Azure AD身份配置

auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
167
本工具提供全面的微软Entra ID(Azure AD)身份配置安全审计。它可用于检查身份配置中的高风险认证策略、权限过大的角色分配、闲置账户、条件访问(CA)的覆盖盲区以及访客用户风险。适用于合规审计、安全态势评估和并购后的安全审查。
查看详情

AWS IAM权限边界配置

implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
317
权限边界是AWS高级安全特性,用于设定基于身份的策略可以授予IAM实体(用户或角色)的最大权限。它允许安全团队在安全地将角色创建任务委托给开发人员的同时,严格执行最小权限原则,防止权限升级。
查看详情

Azure AD特权身份管理部署

implementing-azure-ad-privileged-identity-management
mukul975/Anthropic-Cybersecurity-Skills
67
本指南详细介绍了Microsoft Entra特权身份管理(PIM)的实施,旨在强制执行“即时获取”(JIT)角色激活、审批工作流和定期访问审查。它通过消除永久性权限,落实零信任原则,管理Azure AD和资源层的关键角色访问权限。
查看详情

Kubernetes 集群 RBAC 权限防护

implementing-rbac-for-kubernetes-cluster
mukul975/Anthropic-Cybersecurity-Skills
341
为多租户集群实施 Kubernetes RBAC,从角色设计、绑定、安全服务账户到 OIDC 身份整合与审计,保障权限最小化。
查看详情

加固Kubernetes RBAC访问控制

implementing-rbac-hardening-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
71
本指南详细介绍了如何加固Kubernetes的基于角色的访问控制(RBAC)。内容涵盖了实施最小权限原则、消除集群管理员权限冗余、使用命名空间作用域的角色,以及集成外部身份提供者(OIDC),旨在有效防止权限升级和未经授权的数据访问。
查看详情

SaaS应用零信任安全部署

implementing-zero-trust-for-saas-applications
mukul975/Anthropic-Cybersecurity-Skills
116
本指南详细介绍了为SaaS应用部署零信任架构的实践方法。它利用条件访问策略、CASB和身份治理,强制执行严格的身份验证、设备合规性检查和数据防泄漏(DLP)控制,从而保护云端敏感数据,并有效管理应用权限和影子IT风险。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情
12下一页
语言
简体中文
English