登录
下载

Skill UI

浏览并发现 10068+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 风险优先 ,共找到 15 条记录
默认排序 最新上传 最多下载

敏捷产品负责人工作流指南

agile-product-owner
alirezarezvani/claude-skills
230
本工具包为产品负责人提供一套完整的敏捷开发流程指导。涵盖用户故事写作、使用Given-When-Then格式编写验收标准(AC)、进行冲刺规划、回溯积压项、以及依据价值/风险对需求进行加权优先级排序。适用于需求定义和产品路线图规划。
查看详情

技术债务分析与重构规划

code-refactoring-tech-debt
sickn33/antigravity-awesome-skills
189
这是一个专业的代码库分析工具,用于识别、量化和优先处理所有形式的技术债务,包括代码重复、架构缺陷、技术栈滞后和测试覆盖率不足。它能计算出技术债务对开发速度、维护成本和业务风险的实际影响,并输出一份具有明确投资回报率(ROI)的、分阶段的重构路线图。
查看详情

单体拆解与迁移路线

decomposition-planning-roadmap
tech-leads-club/agent-skills
347
提供单体应用拆解与迁移的分步计划和路线图,按风险价值排序、分阶段应用分解模式,生成架构故事并跟踪进度,适合制定迁移策略、记录工作优先级。
查看详情

漏洞防御实战框架

vulnerability-scanner
sickn33/antigravity-awesome-skills
477
围绕 OWASP 2025 和供应链安全,提供攻击面映射、风险优先级判断与运行时脚本验证,帮助安全团队像攻击者一样思考并构建多层防御。
查看详情

AI优先工程实践模型

ai-first-engineering
affaan-m/everything-claude-code
239
本模型为利用AI代理生成大量代码的团队提供工程化运营框架。它指导团队将重点从代码语法转移到过程质量、系统架构设计、严格测试和风险控制,确保在AI辅助开发周期中构建出高度稳定可靠的系统。
查看详情

漏洞扫描与修复工作流

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
348
本流程指导安全运营中心(SOC)建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具,用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报(如CISA KEV),实现了基于风险的评分,确保资源聚焦于最高优先级的威胁。
查看详情

基于MITRE ATT&CK的威胁建模

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
474
本技能指导安全运营中心(SOC)团队使用MITRE ATT&CK框架进行结构化威胁建模。它能帮助用户将对手的战术、技术和程序(TTPs)映射到组织资产上,从而识别关键的检测覆盖漏洞,帮助优先投入防御资源,并提升整体安全态势。适用于风险评估、红蓝对抗演练和合规性规划。
查看详情

MITRE ATT&CK检测技术映射与覆盖率分析

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
425
该技能用于将观察到的攻击者行为、安全告警和检测规则映射到MITRE ATT&CK框架。它能够量化当前的安全检测覆盖率,帮助构建ATT&CK热力图,为SIEM告警打标签,并根据威胁行为者手册来优先排序安全控制措施,从而进行全面的安全风险评估。
查看详情

基于KEV和EPSS的CVE漏洞优先级排序

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
293
本技能实现了一个复杂的基于风险的漏洞优先级引擎,整合了三大关键数据源:CISA已知被利用漏洞(KEV)目录、漏洞预测评分系统(EPSS)以及传统的CVSS得分。它帮助安全团队超越简单的严重性评分,将修复精力集中在已被证实正在野外被利用或预测具有高可利用性的漏洞上。工作流程包含漏洞获取、丰富和评分,生成具有明确SLA(服务水平协议)的可操作的修复计划。
查看详情

使用Claroty进行工控漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
213
本技能指导用户利用Claroty等工控安全平台,对工业控制系统(OT)进行全面漏洞评估。流程包括被动资产发现、使用Python代码关联CISA/ICS-CERT警报,计算风险评分,并根据操作影响和合规要求(如IEC 62443)确定漏洞修复的优先级。
查看详情

Web应用漏洞分级与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
318
该指南用于Web应用漏洞分级,流程包括从DAST和SAST工具扫描结果中识别漏洞。它采用OWASP风险评分方法,通过评估漏洞的真实性、确定风险等级(如似然性和影响性),帮助开发团队聚焦并优先修复最关键的漏洞。
查看详情

CVSS漏洞评分与优先级排序

prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
74
本技能详细介绍了通用漏洞评分系统(CVSS v4.0),这是行业标准的漏洞严重性评估框架。内容涵盖了基础指标、威胁指标和环境指标的计算方法,并指导用户如何结合EPSS、CISA KEV等实时威胁情报,实现系统化、可操作的漏洞风险分级和优先修复。
查看详情
12下一页
语言
简体中文
English