登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 风险评估 ,共找到 53 条记录
默认排序 最新上传 最多下载

CVSS漏洞评分与优先级排序

prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
74
本技能详细介绍了通用漏洞评分系统(CVSS v4.0),这是行业标准的漏洞严重性评估框架。内容涵盖了基础指标、威胁指标和环境指标的计算方法,并指导用户如何结合EPSS、CISA KEV等实时威胁情报,实现系统化、可操作的漏洞风险分级和优先修复。
查看详情

容器镜像漏洞扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
266
Grype是一款开源漏洞扫描工具,用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs,将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置,帮助管理供应链风险。
查看详情

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

SBOM供应链漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
378
本工具用于解析软件物料清单(SBOM),支持CycloneDX和SPDX格式。它通过与NVD CVE数据库关联组件,识别复杂的供应链漏洞。核心功能包括构建依赖图、计算传递风险得分,并生成合规性报告,适用于安全和合规性评估。
查看详情

代码上下文图谱生成器

context-map
github/awesome-copilot
245
在进行任何代码修改前,使用此模板生成完整的代码上下文图谱。它帮助开发者系统性地分析任务相关的全部文件、依赖关系、测试用例和代码模式。这能够全面掌握代码库的当前状态,评估潜在的风险和影响范围,确保开发流程的完整性和稳定性。
查看详情

React依赖兼容性矩阵

react18-dep-compatibility
github/awesome-copilot
479
本矩阵详细列出了在React 18.3.1和React 19.0.0环境下运行所需的最低依赖版本。在执行React大版本升级时,应使用此指南检查peer依赖冲突,评估组件兼容性风险(如并发模式支持),从而避免运行时错误,确保升级过程平稳。
查看详情

Oracle到PostgreSQL迁移风险评估

reviewing-oracle-to-postgres-migration
github/awesome-copilot
150
该指南用于系统性地识别和评估将数据库应用从Oracle迁移到PostgreSQL时可能存在的风险。它涵盖了空字符串处理、refcursor、数据类型转换、排序逻辑和时间戳语义等已知行为差异。用户可以在迁移规划阶段预先识别风险,并在迁移完成后使用它来验证集成测试的覆盖范围,确保新环境的兼容性与稳定性。
查看详情

代理 OWASP ASI 合规校验

agent-owasp-compliance
github/awesome-copilot
386
根据 OWASP AI 代理安全十大风险审查项目代码,识别防护点与漏洞,输出合规报告,便于部署前评估、审计和安全改进,涵盖提示注入、工具治理、权限边界等控制。
查看详情

测试计划蓝图

breakdown-test
github/awesome-copilot
345
以 ISTQB 和 ISO 25010 标准为基础,针对 GitHub 项目中的特性生成全面的测试策略、任务拆解与质量保障计划,覆盖风险评估及 CI/CD 持续验证。
查看详情

GateGuard:预执行逻辑门控

gateguard
affaan-m/everything-claude-code
80
这是一个强大的预执行钩子,用于在AI代理修改代码、创建文件或执行危险命令前强制进行严格的验证。它不依赖于AI的自我评估,而是强制模型收集事实(如依赖模块、数据结构等),极大地提高了代码的可靠性和设计深度。适用于复杂的代码库和高风险的开发流程。
查看详情

文件上传漏洞检测清单

offensive-file-upload
SnailSploit/Claude-Red
104
本清单提供了一套全面的文件上传漏洞检测方法论,适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用,如空字节注入和双重扩展名,确保全面评估Web应用的安全风险。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情
上一页12345下一页
语言
简体中文
English