登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 风险 ,共找到 133 条记录
默认排序 最新上传 最多下载

敏捷产品负责人工作流指南

agile-product-owner
alirezarezvani/claude-skills
230
本工具包为产品负责人提供一套完整的敏捷开发流程指导。涵盖用户故事写作、使用Given-When-Then格式编写验收标准(AC)、进行冲刺规划、回溯积压项、以及依据价值/风险对需求进行加权优先级排序。适用于需求定义和产品路线图规划。
查看详情

依赖风险分析

analyzing-dependencies
jeremylongshore/claude-code-plugins-plus-skills
355
使用dependency-checker插件扫描npm、pip、composer、gem和go模块中的依赖,找出安全漏洞、过期包和许可冲突,便于在部署前评估风险并指导更新和合规处理。
查看详情

依赖风险分析

analyzing-dependencies
jeremylongshore/claude-code-plugins-plus-skills
355
使用dependency-checker插件扫描npm、pip、composer、gem和go模块中的依赖,找出安全漏洞、过期包和许可冲突,便于在部署前评估风险并指导更新和合规处理。
查看详情

API模糊测试漏洞狩猎

api-fuzzing-bug-bounty
sickn33/antigravity-awesome-skills
79
提供REST/SOAP/GraphQL接口模糊测试与渗透技巧,涵盖枚举、认证绕过、IDOR、注入、GraphQL专项攻击,帮助漏洞猎人识别并记录风险。
查看详情

HIPAA 合规审查助手

checking-hipaa-compliance
jeremylongshore/claude-code-plugins-plus-skills
396
该技能通过 hipaa-compliance-checker 插件,自动扫描代码、基础设施与文档,识别与 PHI 相关的隐私、安全与访问控制风险,帮助项目在部署前确保 HIPAA 合规性。
查看详情

基础设施合规检测器

checking-infrastructure-compliance
jeremylongshore/claude-code-plugins-plus-skills
179
针对 SOC2、HIPAA 与 PCI-DSS 标准评估云基础设施配置,识别违规项并给出改进建议,适用于合规审核或安全风险排查场景。
查看详情

会话安全审查

checking-session-security
jeremylongshore/claude-code-plugins-plus-skills
152
该技能分析项目中的会话管理实现,找出会话 ID 弱、过期机制缺失或易受固定攻击等风险,生成审计报告并给出整改建议,适用于会话安全评估需求。
查看详情

技术债务分析与重构规划

code-refactoring-tech-debt
sickn33/antigravity-awesome-skills
189
这是一个专业的代码库分析工具,用于识别、量化和优先处理所有形式的技术债务,包括代码重复、架构缺陷、技术栈滞后和测试覆盖率不足。它能计算出技术债务对开发速度、维护成本和业务风险的实际影响,并输出一份具有明确投资回报率(ROI)的、分阶段的重构路线图。
查看详情

依赖项审计与安全分析

codebase-cleanup-deps-audit
sickn33/antigravity-awesome-skills
131
该技能模拟依赖项安全专家,用于对项目依赖库进行全面审计。它可以扫描项目中的已知安全漏洞、许可证合规性问题和过时包,识别供应链风险。最终提供可操作的补救策略和详细的风险报告,确保代码库的安全性和合规性。
查看详情

基于分支的代码审查配置

coderabbit-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
171
本技能指导如何利用CodeRabbit的配置文件,根据不同的开发分支(如开发、主干、发布)自动调整代码审查的严格程度和侧重点。这确保了代码质量门禁与环境风险等级匹配,例如在生产环境要求严格的安全和健壮性检查,是提升DevOps流程的关键。
查看详情

生成结构化PR审查文档

comprehensive-review-pr-enhance
sickn33/antigravity-awesome-skills
326
本技能可根据Git差异(diff)自动生成结构化、全面的拉取请求(PR)描述。它不仅提供变更摘要,还能自动添加详细的变更分类(如代码、测试、配置等)、安全风险评估,以及针对不同文件类别的专业审查清单,极大地提升代码审查的深度和效率。
查看详情

恒时分析

constant-time-analysis
trailofbits/skills
170
分析加密代码中的时间侧信道风险,涵盖多语言、架构与优化参数,适用于实现签名、加密或密钥派生时的审查。
查看详情
1234...101112下一页
语言
简体中文
English