登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 防止 ,共找到 127 条记录
默认排序 最新上传 最多下载

API对象级授权与IDOR测试

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于对REST和GraphQL API进行对象级授权和IDOR漏洞测试。通过拦截和修改API请求中的对象标识符(如ID、UUID等),模拟攻击者行为来检测权限缺陷。它确保了系统能够强制执行每对象级别的授权检查,防止用户跨租户或跨用户访问资源。
查看详情

分阶段调试流程

phase-gated-debugging
sickn33/antigravity-awesome-skills
461
该技能强制执行一套严格的五阶段调试协议(重现、隔离、根因分析、修复、验证)。它要求AI代理在修改代码前必须完成系统性的、科学的流程,防止盲目猜测和过早修补。适用于处理复杂、间歇性或难以定位的Bug,确保修复的准确性和可靠性。
查看详情

多租户SaaS架构设计指南

saas-multi-tenant
sickn33/antigravity-awesome-skills
142
本技能集提供了构建安全多租户SaaS应用的完整架构指南。它重点解决了在共享数据库环境下如何实现租户隔离和防止数据泄露的问题。内容涵盖PostgreSQL的行级安全(RLS)、使用TypeScript构建租户感知的中间件,以及在ORM层强制执行数据范围限制的最佳实践。
查看详情

安全卫士:防止破坏性操作

safety-guard
affaan-m/everything-claude-code
301
安全卫士技能用于防止在生产系统工作或自律智能体执行任务时发生破坏性操作。它提供三种保护模式(谨慎、冻结、卫士),能够监控危险命令、锁定特定目录,确保代码更改仅限于预定区域,从而显著增强系统的稳定性和安全性。
查看详情

EVM代币精度安全管理

evm-token-decimals
affaan-m/everything-claude-code
433
本工具用于解决EVM生态系统中的小数点不一致性问题,防止残高或USD值因精度计算错误而产生“静默”的数位差异。核心功能包括运行时查询代币精度、跨链缓存机制、处理跨链桥接代币的精度漂移,确保在构建机器人、仪表盘和DeFi工具时,数据的准确性和一致性。
查看详情

医疗数据HIPAA合规指南

hipaa-compliance
affaan-m/everything-claude-code
418
本指南提供处理受保护健康信息(PHI)的综合合规框架。它指导开发人员如何进行数据分类、安全加固、访问控制和审计日志记录,确保软件在存储、传输或处理病患数据时严格遵守HIPAA规定,有效防止数据泄露。
查看详情

Flutter应用Firebase安全加固

firebase-app-check
evanca/flutter-ai-rules
127
本指南详细介绍了如何在Flutter应用中正确实施Firebase App Check。内容涵盖了选择平台特定的身份验证提供程序(如Android Play Integrity和Apple DeviceCheck)、配置调试模式、处理令牌刷新,以及如何启用强制执行机制。使用此技能可以显著增强应用的安全性,防止未经授权的访问和滥用。
查看详情

安全编程与系统加固指南

security-and-hardening
addyosmani/agent-skills
246
本指南详细介绍了以安全为先的开发实践,强调威胁建模和安全设计原则。它提供了关键控制措施,用于验证所有外部输入,防止XSS、SQL注入等常见漏洞,并正确管理认证和敏感数据存储。适用于构建任何处理不可信数据或与外部系统交互的功能。
查看详情

Salesforce Apex 代码质量指南

salesforce-apex-quality
github/awesome-copilot
339
本指南提供了一套全面的Apex代码开发最佳实践和质量检查清单。它涵盖了从性能优化(防止循环中的SOQL/DML)、安全控制(CRUD/FLS,防止注入)、到架构设计(共享模型,触发器设计)的各个方面。通过严格遵循这些规范,可以确保开发的Apex代码既健壮又安全,具备工业级水准。
查看详情

GitHub密钥扫描与保护配置指南

secret-scanning
github/awesome-copilot
332
本指南详细介绍了GitHub密钥扫描功能的配置和管理流程。内容涵盖启用密钥保护、设置推送保护(防止密钥泄露到仓库)、定义自定义正则表达式模式,以及提供解决推送被阻止的详细工作流。这是确保代码仓库安全、遵守安全标准的必备知识。
查看详情

NUnit 单元测试最佳实践

csharp-nunit
github/awesome-copilot
170
指导如何构建 NUnit 测试项目、组织标准与数据驱动用例、命名策略、防止耦合,并配合约定的断言与 Mock 方案,确保测试清晰、独立、可重复。
查看详情

图像SEO与性能审计工具

seo-images
sickn33/antigravity-awesome-skills
119
本工具用于全面审计网站图片,确保其符合SEO最佳实践和现代Web性能标准。它检查Alt文本描述、文件大小、推荐格式(如WebP/AVIF)和响应式图片实现。同时,它指导如何进行延迟加载、优化页面关键元素(LCP),并防止布局偏移(CLS),从而显著提升用户体验和搜索引擎排名。
查看详情
上一页1234567891011下一页
语言
简体中文
English