登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 风险评估 ,共找到 53 条记录
默认排序 最新上传 最多下载

Web应用渗透测试自动化

performing-penetration-testing
jeremylongshore/claude-code-plugins-plus-skills
263
通过 penetration-tester 插件自动执行 Web 应用渗透测试,检测 OWASP Top10 漏洞、建议利用手法,并输出包含风险评级与修复建议的安全报告,适用于渗透测试或安全评估场景。
查看详情

医疗器械风险管理指南

risk-management-specialist
alirezarezvani/claude-skills
401
指导医疗器械团队依据 ISO 14971,在策划、分析、评估、控制及上市后监测等环节全流程管控风险,并提供模板与决策框架。
查看详情

GDPR合规扫描工具

scanning-for-gdpr-compliance
jeremylongshore/claude-code-plugins-plus-skills
452
通过调用gdpr-compliance-scanner插件,自动检查应用或数据系统的GDPR合规情况,识别违规风险并输出整理好的改进建议报告,适合合规审计或隐私评估场景。
查看详情

安全归属映射

security-ownership-map
tech-leads-club/agent-skills
67
基于 git 历史构建安全归属关系图,评估 bus factor 与敏感代码风险,输出 Neo4j/Gephi 格式,便于查询孤立敏感区块和权属集群。
查看详情

从威胁模型提取安全需求

security-requirement-extraction
sickn33/antigravity-awesome-skills
79
本技能专注于将理论上的威胁模型、风险评估和业务上下文转化为具体、可执行的安全需求。它适用于撰写详细的安全用户故事、定义验收标准、构建全面的安全测试用例,以及实现合规性要求映射。这有助于弥合识别漏洞与指定系统安全保障措施之间的鸿沟。
查看详情

依赖漏洞扫描与供应链安全

security-scanning-security-dependencies
sickn33/antigravity-awesome-skills
252
该技能充当专业的安全专家,用于分析项目依赖项。它可以扫描跨多个生态系统的依赖,识别已知的漏洞,评估潜在风险,并生成物料清单(SBOM)。它提供全面的供应链安全洞察,并给出自动化的修复策略,确保开发过程的合规性和稳定性。
查看详情

技术设计文档创建器

technical-design-doc-creator
tech-leads-club/agent-skills
346
该技能用于创建全面的技术设计文档(TDD),帮助用户系统化地梳理软件架构决策、实现计划和风险评估。它遵循行业最佳实践,如Google Design Docs和RFC模式。重点在于记录高层次的架构设计和决策依据,而不是具体的代码实现细节。
查看详情

威胁建模与安全架构专家

threat-modeling-expert
sickn33/antigravity-awesome-skills
232
该技能专注于进行全面的安全架构审查、风险评估和威胁识别。它熟练掌握STRIDE、PASTA和攻击树等高级方法论。可用于在系统设计阶段就发现潜在攻击点,帮助构建安全可靠、防范泄露的系统架构。
查看详情

代币集成分析器

token-integration-analyzer
trailofbits/skills
121
基于Trail of Bits清单审查ERC20/721实现与集成,识别异常模式、合约结构与权限风险,评估链上稀缺性,帮助在部署前保障代币安全。
查看详情

供应链风险审计助手

supply-chain-risk-auditor
trailofbits/skills
452
系统梳理项目依赖,借助 GitHub 数据识别维护者单一、失效、低热度等高风险组件,便于在安全评估前集中精力处理,并给出更稳健的替代方案。
查看详情

AI代码审计与架构评估

vibe-code-auditor
sickn33/antigravity-awesome-skills
197
本助手模拟高级软件架构师的角色,专注于审计快速生成或由AI生成的代码。它不只是进行语法检查,而是深入分析代码的结构、架构健壮性、可维护性以及生产环境的潜在风险,帮助用户识别技术债务和设计缺陷。
查看详情

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
368
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情
上一页12345下一页
语言
简体中文
English