下载

Skill UI

浏览并发现 10029+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 AI 工具，共找到 619 条记录

默认排序最新上传最多下载

容器镜像漏洞扫描

scanning-container-images-with-grype

mukul975/Anthropic-Cybersecurity-Skills

Grype是一款开源漏洞扫描工具，用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs，将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置，帮助管理供应链风险。

Trivy容器漏洞扫描集成

scanning-containers-with-trivy-in-cicd

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何将Trivy安全扫描工具集成到CI/CD流程中。它用于自动化扫描Docker容器镜像，检测操作系统包、应用依赖、以及Dockerfile配置中的漏洞和误配置。通过在CI/CD中设置质量门，可以确保只有符合安全标准、无高危漏洞的镜像才能进入生产环境。

API对象级授权与IDOR测试

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

本工具用于对REST和GraphQL API进行对象级授权和IDOR漏洞测试。通过拦截和修改API请求中的对象标识符（如ID、UUID等），模拟攻击者行为来检测权限缺陷。它确保了系统能够强制执行每对象级别的授权检查，防止用户跨租户或跨用户访问资源。

使用Burp Suite测试XSS漏洞

testing-for-xss-vulnerabilities-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用Burp Suite等专业工具（如Repeater、Intruder）来识别和验证跨站脚本（XSS）漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型，并提供了绕过安全过滤器和CSP的进阶技巧，是进行Web应用安全渗透测试的关键步骤。

代码转PRD：需求文档生成

alirezarezvani/claude-skills

该工具能够自动逆向分析任何全栈或单栈代码库，生成完整的《产品需求文档》（PRD）。它深入分析路由、组件、API集成和业务逻辑，支持React、Vue、Django、FastAPI等主流技术栈。输出的PRD内容既满足产品经理对业务功能理解的需求，也提供足够的工程细节，可供工程师或AI代理重构整个系统。

编码代理性能对比评估

affaan-m/everything-claude-code

本工具是一个轻量级的CLI，用于系统性地对多个编码AI代理（如Claude Code, Aider等）进行“过招”评测。用户通过定义YAML任务，指定代码修改、测试和判断标准，从而量化地获取诸如通过率、API成本、耗时和一致性等关键指标，帮助团队做出基于数据的最佳代理选择。

架构决策记录

architecture-decision-records

affaan-m/everything-claude-code

这是一个用于结构化记录和管理软件架构决策（ADR）的工具。它在编码过程中自动捕获关键的架构选择，包括决策的背景、考虑的替代方案、以及带来的权衡和后果。它确保项目的“决策历史”清晰可见，帮助新开发者理解代码背后的设计哲学，提升项目可维护性。

代码知识图谱可视化

understand-dashboard

Lum1104/Understand-Anything

该工具用于启动一个交互式Web仪表板，以可视化地展示目标代码库的知识图谱。它可以帮助开发者直观地掌握整个项目的结构和复杂关系，清晰地描绘出模块间的依赖关系和代码的知识网络，从而大幅提升对复杂代码库的理解效率。

自主DevSecOps治理编排器

sickn33/antigravity-awesome-skills

这是一个专业的DevSecOps治理工具，集成了先进的AI推理能力，用于软件开发生命周期（SDLC）中的关键审计。它能够对Linux内核补丁进行内存安全漏洞检测，分析Terraform计划以防范云成本超支，并根据自然语言需求生成最少权限的K8s配置，实现系统级的安全与财务合规性保障。

SQL数据库查询与模式助手

sql-database-assistant

alirezarezvani/claude-skills

这是一个强大的数据库操作助手，覆盖了数据库开发日常的全流程。它能够将自然语言需求转化为高性能的SQL查询，处理多数据库（如PostgreSQL, MySQL）的Schema探索、生成数据迁移脚本，并在查询性能优化方面提供EXPLAIN分析和索引推荐，是连接应用代码与数据库引擎的关键工具。

SBOM供应链漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本工具用于解析软件物料清单（SBOM），支持CycloneDX和SPDX格式。它通过与NVD CVE数据库关联组件，识别复杂的供应链漏洞。核心功能包括构建依赖图、计算传递风险得分，并生成合规性报告，适用于安全和合规性评估。

代码项目上下文管理

affaan-m/everything-claude-code

这是一个为Claude代码项目设计的持久化上下文管理工具。它用于初始化项目的结构化元数据，并在每次会话中自动跟踪和总结当前的开发进度、关键决策点和后续步骤。使用它能确保无论开发过程如何中断或切换，项目的上下文信息都能完整保存和恢复，极大地提高了开发流程的连续性和效率。

上一页 1 2 3...25 26 272829 30 31...50 51 52 下一页

语言