下载

Skill UI

浏览并发现 9778+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索风险优先级，共找到 8 条记录

默认排序最新上传最多下载

单体拆解与迁移路线

decomposition-planning-roadmap

tech-leads-club/agent-skills

提供单体应用拆解与迁移的分步计划和路线图，按风险价值排序、分阶段应用分解模式，生成架构故事并跟踪进度，适合制定迁移策略、记录工作优先级。

漏洞防御实战框架

vulnerability-scanner

sickn33/antigravity-awesome-skills

围绕 OWASP 2025 和供应链安全，提供攻击面映射、风险优先级判断与运行时脚本验证，帮助安全团队像攻击者一样思考并构建多层防御。

漏洞扫描与修复工作流

building-vulnerability-scanning-workflow

mukul975/Anthropic-Cybersecurity-Skills

本流程指导安全运营中心（SOC）建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具，用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报（如CISA KEV），实现了基于风险的评分，确保资源聚焦于最高优先级的威胁。

基于KEV和EPSS的CVE漏洞优先级排序

performing-cve-prioritization-with-kev-catalog

mukul975/Anthropic-Cybersecurity-Skills

本技能实现了一个复杂的基于风险的漏洞优先级引擎，整合了三大关键数据源：CISA已知被利用漏洞（KEV）目录、漏洞预测评分系统（EPSS）以及传统的CVSS得分。它帮助安全团队超越简单的严重性评分，将修复精力集中在已被证实正在野外被利用或预测具有高可利用性的漏洞上。工作流程包含漏洞获取、丰富和评分，生成具有明确SLA（服务水平协议）的可操作的修复计划。

使用Claroty进行工控漏洞评估

performing-ot-vulnerability-assessment-with-claroty

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户利用Claroty等工控安全平台，对工业控制系统（OT）进行全面漏洞评估。流程包括被动资产发现、使用Python代码关联CISA/ICS-CERT警报，计算风险评分，并根据操作影响和合规要求（如IEC 62443）确定漏洞修复的优先级。

CVSS漏洞评分与优先级排序

prioritizing-vulnerabilities-with-cvss-scoring

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了通用漏洞评分系统（CVSS v4.0），这是行业标准的漏洞严重性评估框架。内容涵盖了基础指标、威胁指标和环境指标的计算方法，并指导用户如何结合EPSS、CISA KEV等实时威胁情报，实现系统化、可操作的漏洞风险分级和优先修复。

威胁行为体群组画像分析

profiling-threat-actor-groups

mukul975/Anthropic-Cybersecurity-Skills

用于构建高级持续性威胁（APT）组织、犯罪集团和黑客行为体的全面画像。该技能汇集了来自MITRE ATT&CK、Mandiant和CrowdStrike等主要情报源的战术、技术和流程（TTPs）文档、历史战役数据和归因指标，帮助组织更新威胁模型、确定防御控制优先级，并为行业特定风险准备高管简报。

苹果应用商店审核专家

apple-appstore-reviewer

github/awesome-copilot

该助手模拟苹果App Store审核专家的视角，对iOS应用的源代码和元数据进行深度审计。它能系统地发现潜在的合规风险、技术漏洞、变现流程缺陷（如IAP）、以及关键的用户体验问题，生成一份优先级报告，帮助开发者提高一次性通过率。

1

语言