登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 配置风险 ,共找到 24 条记录
默认排序 最新上传 最多下载

后端开发准则

backend-dev-guidelines
sickn33/antigravity-awesome-skills
263
为 Node.js/Express 微服务后端提供分层架构、统一配置、Zod 校验、依赖注入、Sentry 报错和 BFRI 风险评估等规范,确保路由-控制器-服务-仓库链路可靠且可观测。
查看详情

基础设施合规检测器

checking-infrastructure-compliance
jeremylongshore/claude-code-plugins-plus-skills
179
针对 SOC2、HIPAA 与 PCI-DSS 标准评估云基础设施配置,识别违规项并给出改进建议,适用于合规审核或安全风险排查场景。
查看详情

Firebase APK安全扫描

firebase-apk-scanner
trailofbits/skills
455
扫描Android APK中Firebase配置,检测数据库、存储、认证和云函数风险,便于合规的移动安全评估。
查看详情

不安全默认配置检测

insecure-defaults
trailofbits/skills
397
针对生产环境中硬编码密钥、弱认证或过度宽松配置等 fail-open 情况,提供发现、验证、确认与报告的工作流程,帮助安全审计、配置评估与发布前检查找出潜在风险。
查看详情

安全审计助手

performing-security-audits
jeremylongshore/claude-code-plugins-plus-skills
162
通过 security-pro-pack 工具对代码、基础设施和配置执行全面安全审计,识别漏洞、合规差距与加密风险,并提供可执行的修复建议。
查看详情

数据库安全扫描

scanning-database-security
jeremylongshore/claude-code-plugins-plus-skills
401
借助 database-security-scanner 插件按照 OWASP 指南对 PostgreSQL 与 MySQL 数据库进行安全扫描,识别弱密码、SQL 注入和配置风险,并生成报告与修复建议。
查看详情

数据隐私风险扫描

scanning-for-data-privacy-issues
jeremylongshore/claude-code-plugins-plus-skills
492
自动利用 data-privacy-scanner 插件分析代码和配置,定位敏感数据泄露及合规风险,便于执行隐私审计并修复漏洞。
查看详情

Claude 配置安全扫描

security-scan
affaan-m/everything-claude-code
98
使用 AgentShield 审计 Claude Code 的设置(CLAUDE.md、settings.json、MCP、hooks 等),识别硬编码密钥、注入风险与权限过宽等问题,并提供多格式报告、自动修复、Opus 深度分析及 GitHub Action 集成,适合新项目初始化或定期安全检查。
查看详情

Golang 安全审计员

golang-security-auditor
sickn33/antigravity-awesome-skills
80
Golang 安全审计助手,扫描 Go 代码中的漏洞、危险模式和配置问题,帮助团队在上线前识别并修复潜在风险。
查看详情

Linux 持久化机制分析

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
494
扫描 Linux 持久化路径、crontab、systemd、LD_PRELOAD、Shell 配置和 authorized_keys,结合 auditd 文件监控构建安装时间线并提供风险评分与修复建议。
查看详情

GCP IAM 权限审计指南

auditing-gcp-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
170
通过 gcloud、Policy Analyzer 和 IAM Recommender 了解 GCP IAM 权限配置,识别权限过宽的主体、滥用的服务账号密钥和跨项目访问风险,在安全评估或合规检查中及时收紧访问控制。
查看详情

云基础设施渗透测试指南

conducting-cloud-infrastructure-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
73
使用 Pacu、ScoutSuite、Prowler 等工具,从 IAM、存储、计算、无服务器和网络视角系统地测试 AWS、Azure 与 GCP 的云环境安全,识别配置风险与攻击路径。
查看详情
12下一页
语言
简体中文
English