登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Fyi ,共找到 279 条记录
默认排序 最新上传 最多下载

代码与文档同步审计

sync-specs
nexu-io/nexu
423
本工具用于审计项目文档与当前代码库的同步状态,确保所有项目规格、参考文档和架构描述保持高度一致性。它可以支持增量(delta)或完整(full)模式,通过影响映射和交叉引用检查,自动找出所有过时、缺失或不一致的文档内容。
查看详情

Webflow API安全最佳实践

webflow-security-basics
jeremylongshore/claude-code-plugins-plus-skills
496
本指南详细介绍了Webflow API的各项安全最佳实践。内容涵盖了从令牌类型选择、最小权限范围设置,到安全的密钥轮换、Webhook签名验证和审计日志记录等流程。适用于构建和优化Webflow生态系统集成,确保数据安全和系统可靠性。
查看详情

AWS基础设施声明式扩展

webiny-infrastructure-extensions
webiny/webiny-js
340
本技能用于通过声明式组件和Pulumi处理器扩展和管理AWS基础设施。它允许开发者对复杂的云环境进行精细化配置,支持OpenSearch集群、VPC网络设置、资源标签管理、自定义域名、蓝绿部署策略,并支持基于环境(如开发/生产)的条件配置。
查看详情

提升代码全局视野

zoom-out
mattpocock/skills
496
当您不熟悉代码的某个特定区域,或需要了解其在整个系统中的定位时,使用此技能。它能引导AI提供宏观、高层次的视角,帮助您理解相关的模块结构、调用关系以及代码的全局架构,提升系统级认知。
查看详情

Java EE 命名空间迁移助手

javax-to-jakarta-migration
github/awesome-copilot
459
该工具用于指导Java企业级应用从老旧的`javax.*`命名空间平滑迁移到新的`jakarta.*`命名空间。这是升级到Jakarta EE 10或使用Tomcat 11+时的关键步骤,涵盖了代码导入语句、依赖坐标(pom.xml)和Web配置的更新。
查看详情

我的世界服务器插件开发

minecraft-plugin-development
github/awesome-copilot
214
该技能专用于开发、修改和调试适用于Paper、Spigot和Bukkit生态系统的我的世界服务器插件。服务范围涵盖复杂的游戏机制实现,包括竞技场、战斗系统、持久化玩家进度、经济系统和任务链。无论是命令监听、事件处理还是复杂的游戏状态管理,均提供专业的Java架构支持。
查看详情

内容管理系统开发流程

content-management-systems
github/awesome-copilot
303
本技能指导用户在处理内容管理系统(CMS)时,遵循最佳的开发和修改流程。它覆盖了主题开发、插件/模块构建、内容模型设计、媒体资源处理和内容静态导出等所有核心环节,确保所有修改都具有结构性、可维护性和一致性。
查看详情

论文对抗性评审:致命缺陷挖掘

kill-argument
wanshuiyin/Auto-claude-code-research-in-sleep
460
该技能模拟了对抗性、双阶段的评审过程,用于深度测试论文的核心论点。首先,一个“攻击者”角色构建最致命的拒绝理由;随后,由第二个独立评审者对论文进行逐点辩护,从而浮现出标准评审容易忽略的关键、未解决的缺陷。适用于投稿前验证或准备答辩回复。
查看详情

认证绕过安全测试手册

authbypass-authentication-flaws
yaklang/hack-skills
135
本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性,涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。
查看详情

点击劫持攻击手册

clickjacking
yaklang/hack-skills
181
本手册是关于点击劫持(Clickjacking)漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架,并如何绕过X-Frame-Options和CSP等安全策略,通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景,适用于账户删除、权限修改等敏感功能点的安全测试。
查看详情

代码混淆与反混淆专家手册

code-obfuscation-deobfuscation
yaklang/hack-skills
226
本手册提供了识别、分类和破解原生二进制文件中高级代码混淆技术的专家级方法论。内容涵盖了垃圾代码、不透明谓词、自修改代码、控制流平坦化、虚拟机保护器及字符串加密等,指导用户使用符号执行和动态仿真进行反混淆。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情
上一页123...1718192021222324下一页
语言
简体中文
English