下载

Skill UI

浏览并发现 9746+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索风险SLA ，共找到 4 条记录

默认排序最新上传最多下载

构建补丁星期二响应流程

building-patch-tuesday-response-process

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了管理微软“补丁星期二”安全更新的完整、结构化工作流程。内容涵盖了从最初的漏洞分类和风险评估，到测试、分阶段部署（试点、生产环）及最终验证的整个生命周期，确保满足基于风险的补救服务等级协议。

漏洞例外与风险接受跟踪系统

building-vulnerability-exception-tracking-system

mukul975/Anthropic-Cybersecurity-Skills

本系统用于管理无法在规定时限内修复的漏洞。它提供了结构化的工作流，用于提交例外请求、记录补偿性控制措施、获取正式的风险接受批准，并自动处理例外过期。帮助组织满足PCI DSS、SOC 2和NIST CSF等合规要求。

基于KEV和EPSS的CVE漏洞优先级排序

performing-cve-prioritization-with-kev-catalog

mukul975/Anthropic-Cybersecurity-Skills

本技能实现了一个复杂的基于风险的漏洞优先级引擎，整合了三大关键数据源：CISA已知被利用漏洞（KEV）目录、漏洞预测评分系统（EPSS）以及传统的CVSS得分。它帮助安全团队超越简单的严重性评分，将修复精力集中在已被证实正在野外被利用或预测具有高可利用性的漏洞上。工作流程包含漏洞获取、丰富和评分，生成具有明确SLA（服务水平协议）的可操作的修复计划。

智能技能发现助手

CherryHQ/cherry-studio

指导用户将“我该怎么做 X”之类需求转化为 skill 查询、查阅来源并提示安全风险，确认后才通过 CLI 安装开放 agent 技能。

1

语言