下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索风险防护，共找到 6 条记录

默认排序最新上传最多下载

安全审查指南

security-review

affaan-m/everything-claude-code

为认证、输入处理、密钥、API及支付等关键流程提供全面安全审查检查清单，涵盖秘钥管理、输入验证、SQL注入、认证授权、XSS/CSRF/速率限制及敏感数据防护等实践，帮助开发团队排查风险。

构建安全合约

building-secure-contracts

sickn33/antigravity-awesome-skills

介绍构建安全合约的关键原则与实践，包括威胁建模、安全漏洞防护与部署准备，帮助团队降低上线自动合约的风险。

CI/CD供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd

mukul975/Anthropic-Cybersecurity-Skills

本工具用于扫描CI/CD流水线（如GitHub Actions）的配置文件，以检测潜在的供应链安全漏洞。它可以识别未固定版本的依赖、脚本注入风险、依赖混乱以及敏感信息泄露，帮助用户强化构建系统，提升安全防护等级。

代理 OWASP ASI 合规校验

agent-owasp-compliance

github/awesome-copilot

根据 OWASP AI 代理安全十大风险审查项目代码，识别防护点与漏洞，输出合规报告，便于部署前评估、审计和安全改进，涵盖提示注入、工具治理、权限边界等控制。

智能技能安全体检

edgeone-clawscan

Tencent/AI-Infra-Guard

该工具是为AI环境（OpenClaw）设计的综合安全防护系统。它充当AI技能的“杀毒软件”，提供深层审计、预安装扫描和全面的健康检查。核心功能是检测漏洞、防止数据泄露和规避隐私风险，确保整个AI工作空间的安全性与完整性。

安全代码漏洞预警钩子

security-guidance

alirezarezvani/claude-skills

这是一个代码编写流程中的安全防护钩子。它会在代码写入（Edit/Write）前自动扫描文件路径和内容，实时检测出12种常见的安全漏洞模式，例如SQL注入、XSS、命令注入和不安全的序列化。当检测到风险时，它会阻止代码写入并发出警告，帮助开发者在处理认证、支付等敏感逻辑时保持代码安全。

1

语言