下载

Skill UI

浏览并发现 7093+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索项目审计，共找到 31 条记录

默认排序最新上传最多下载

Burp 项目解析器

burpsuite-project-parser

trailofbits/skills

通过 burpsuite-project-file-parser 命令行脚本在 Burp Suite 项目文件中精确搜索与提取响应头、审计项或流量片段，辅助安全分析并避免直接 Dump 大体积记录。

会话安全审查

checking-session-security

jeremylongshore/claude-code-plugins-plus-skills

该技能分析项目中的会话管理实现，找出会话 ID 弱、过期机制缺失或易受固定攻击等风险，生成审计报告并给出整改建议，适用于会话安全评估需求。

依赖项审计与安全分析

codebase-cleanup-deps-audit

sickn33/antigravity-awesome-skills

该技能充当专业的依赖项安全审计专家。它能扫描项目依赖，识别已知漏洞（CVE）、许可证冲突、过时包和供应链风险。它提供全面、可执行的补救策略和安全报告，确保代码的稳定性和合规性。

Deepgram企业角色访问控制

deepgram-enterprise-rbac

jeremylongshore/claude-code-plugins-plus-skills

为 Deepgram 企业部署构建五角色 RBAC、项目级 API 密钥、权限中间件、团队管理、密钥轮换与审计，以保障组织级访问安全。

依赖项审计与安全分析

dependency-management-deps-audit

sickn33/antigravity-awesome-skills

该技能专注于项目依赖项的安全审计。它可以深入分析项目的所有依赖包，识别出已知的安全漏洞、许可证兼容性问题以及过时的组件。它提供可操作的修复策略和详细的风险报告，是确保项目供应链安全和代码完整性的专业工具。

智能合约入口点分析

entry-point-analyzer

trailofbits/skills

分析智能合约项目，识别所有可外部调用且会修改状态的函数，划分公开、角色限制、仅限合约等访问级别，并输出结构化审计报告，适用于Solidity、Vyper等多链代码。

Exa 安全基本指南

exa-security-basics

jeremylongshore/claude-code-plugins-plus-skills

概述 Exa API 密钥保护、密钥轮换、最小权限配置与审计的最佳实践，帮助团队在 Exa 项目中安全地管理访问和凭证。

Spring Boot JPA 模式指南

affaan-m/everything-claude-code

为Spring Boot项目提供JPA/Hibernate实体建模、关联、优化、事务、分页与连接池等实用模式，涵盖审计、索引和缓存建议，帮助团队保持高性能的数据访问。

Juicebox 安全实践指南

juicebox-security-basics

jeremylongshore/claude-code-plugins-plus-skills

该指南面向 Juicebox API 集成，涵盖安全的秘钥存储、访问控制、审计日志和隐私合规等实践，帮助项目在生产环境中强化防护。

Langfuse 企业权限配置

langfuse-enterprise-rbac

jeremylongshore/claude-code-plugins-plus-skills

为 Langfuse 企业组织构建 RBAC，定义五类角色、项目访问控制、SSO 同步与审计日志，确保团队权限及 API 密钥可控。

Lokalise 企业访问控制

lokalise-enterprise-rbac

jeremylongshore/claude-code-plugins-plus-skills

配置 Lokalise 企业版的单点登录、角色权限、项目语言范围及群组，方便团队通过 API 精细管理翻译访问与审计，保障多语言工作流安全。

OpenEvidence参考架构

openevidence-reference-architecture

jeremylongshore/claude-code-plugins-plus-skills

提供面向临床 AI 的 OpenEvidence 分层参考架构，涵盖项目结构、缓存与审计客户端、PHI 过滤服务、FHIR/CDS Hooks 集成以及类型化配置管理，帮助设计合规医疗应用。

语言