下载

Skill UI

浏览并发现 5998+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 AI配置，共找到 294 条记录

默认排序最新上传最多下载

CI/CD 中 Trivy 容器扫描

scanning-containers-with-trivy-in-cicd

mukul975/Anthropic-Cybersecurity-Skills

将 Trivy 与 CI/CD 流水线结合，扫描镜像与 IaC 文件、检测 Dockerfile 配置问题，提供 GitHub Actions 与 GitLab CI 示例、分级质量门、忽略机制和缓存策略，确保发布前的容器安全。

Trivy 容器镜像安全扫描

scanning-docker-images-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

Trivy 作为 Aqua Security 的漏洞扫描器，能检测容器镜像中的系统包、依赖库、配置、密钥和许可证风险，支持 CI/CD 报告、SBOM 导出和 .trivyignore 策略管理，保障交付安全。

容器镜像注册安全

securing-container-registry-images

mukul975/Anthropic-Cybersecurity-Skills

通过 Trivy、Grype 漏洞扫描、Syft 生成 SBOM、Cosign/Sigstore 签名，并配置注册表访问策略，在 CI/CD 中拒绝未检测或未签名的镜像上线。

Harbor 容器镜像安全

securing-container-registry-with-harbor

mukul975/Anthropic-Cybersecurity-Skills

指导团队通过启用 TLS、RBAC、漏洞扫描、内容信任、不可变标签、保留策略和 OIDC 认证等配置来提升 Harbor 容器镜像仓库的安全性，确保只部署可信合规镜像。

CORS配置误用检测

testing-cors-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员发现并验证CORS配置错误，通过Origin测试、预检请求和PoC开发，评估跨域请求/凭证被滥用的风险，适用于API和前端安全审计场景。

访问控制漏洞测试

testing-for-broken-access-control

mukul975/Anthropic-Cybersecurity-Skills

提供系统化流程，通过绘制访问矩阵、配置 Burp Authorize 和 ffuf，模拟纵向与横向权限提升，检验 Web 应用与 API 的访问控制策略是否健壮。

上一页 1 2 3...22 23 2425

语言