下载

Skill UI

浏览并发现 6006+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Go ，共找到 260 条记录

默认排序最新上传最多下载

基础设施代码安全扫描

implementing-infrastructure-as-code-security-scanning

mukul975/Anthropic-Cybersecurity-Skills

通过 Checkov、tfsec 和 KICS 实现基础设施即代码的自动安全扫描，识别 Terraform、CloudFormation、Kubernetes 与 Helm 配置误用，结合策略即代码在 CI/CD 中阻断不安全的云资源变更。

JWT 签名与验证实战

implementing-jwt-signing-and-verification

mukul975/Anthropic-Cybersecurity-Skills

实现 HS256/RS256/ES256/EdDSA 等 JWT 签名与验证流程，包含声明校验、过期控制、JWK 轮换，并防御算法混淆、none、密钥注入等攻击，适用于现代认证服务。

使用 OPA Gatekeeper 强制策略

implementing-opa-gatekeeper-for-policy-enforcement

mukul975/Anthropic-Cybersecurity-Skills

通过 OPA Gatekeeper、ConstraintTemplate 与 Rego 规则，在 Kubernetes 准入阶段检查命名空间、部署、Pod 的标签、特权、安全上下文、镜像源与资源上下限，确保集群策略一致。

使用OPA实施策略即代码

implementing-policy-as-code-with-open-policy-agent

mukul975/Anthropic-Cybersecurity-Skills

通过 Open Policy Agent 与 Gatekeeper 把 Kubernetes 与 CI/CD 策略写成代码，实现准入控制、约束模板及 conftest 本地测试，统一多集群的安全治理。

Tetragon 运行时安全

implementing-runtime-security-with-tetragon

mukul975/Anthropic-Cybersecurity-Skills

通过 Cilium Tetragon 的 eBPF 能力，在 Kubernetes 集群中实现运行时安全可观测与策略控制，涵盖追踪策略、内核强制手段、命令行事件流以及 SIEM 集成，应对容器逃逸、敏感文件访问与加密货币挖矿等威胁。

Okta SAML 单点登录实现

implementing-saml-sso-with-okta

mukul975/Anthropic-Cybersecurity-Skills

涵盖 Okta 作为 IdP 的 SAML 2.0 单点登录全流程配置，包括应用创建、属性映射、证书管理、签名与加密、登出流程和验证测试，帮助企业落地安全身份访问。

SaaS 零信任访问控制

implementing-zero-trust-for-saas-applications

mukul975/Anthropic-Cybersecurity-Skills

通过 CASB、SSPM、条件访问策略、OAuth 应用治理和会话控制，为 SaaS 服务构建零信任访问方案，确保身份验证、多因素、设备合规和敏感数据保护。

部署 BeyondCorp 零信任

implementing-zero-trust-with-beyondcorp

mukul975/Anthropic-Cybersecurity-Skills

通过启用 Identity-Aware Proxy、定义上下文访问级别、绑定设备感知策略，并审计执行情况，帮助在 GCP 上部署 BeyondCorp 企业级零信任控制，无需依赖 VPN。

云存储取证采集

performing-cloud-storage-forensic-acquisition

mukul975/Anthropic-Cybersecurity-Skills

通过 API 远程导出与本地同步客户端痕迹，获取 Google Drive、OneDrive、Dropbox 与 Box 的文件及元数据，并记录每次采集行为用于调查链。

SailPoint IIQ 权限审查

performing-entitlement-review-with-sailpoint-iiq

mukul975/Anthropic-Cybersecurity-Skills

利用 SailPoint IdentityIQ 执行经理、应用、敏感权限的权益审查与认证，包含职责分离检查、违规提示、异常权限发现与自动撤销，以满足合规审计需求。

JWT None 算法绕过

performing-jwt-none-algorithm-attack

mukul975/Anthropic-Cybersecurity-Skills

通过解码真实 JWT，修改 alg 为 none 并生成伪造令牌，验证服务端是否存在签名校验绕过漏洞，适用于渗透测试中的身份与权限劫持场景。

NIST CSF 成熟度评估

performing-nist-csf-maturity-assessment

mukul975/Anthropic-Cybersecurity-Skills

指导组织按照 NIST CSF 2.0 进行成熟度评估，从范围界定、层级打分和证据记录到差距分析与改进路线图，确保治理、人才与流程与目标风险态势一致。

上一页 1 2 3...18 19 202122 下一页

语言