登录
下载

Skill UI

浏览并发现 9677+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Go ,共找到 623 条记录
默认排序 最新上传 最多下载

行业威胁态势评估

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
166
通过分析行业威胁对手、常见攻击路径、TTP 与漏洞趋势,为金融、医疗、能源、政务等垂直行业提供可落地的安全风险研判和治理依据。
查看详情

OWASP威胁龙:安全威胁建模指南

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
369
本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图,运用STRIDE、LINDDUN等标准方法论识别潜在漏洞,并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。
查看详情

STIX/TAXII情报流处理

processing-stix-taxii-feeds
mukul975/Anthropic-Cybersecurity-Skills
154
自动化处理来自 TAXII 2.1 的 STIX 2.1 威胁情报包,完成集合发现、分页拉取、对象校验,并将指标/行为/关系映射到 SIEM、TIP 或双向 TAXII 共享平台。
查看详情

强化无服务器函数安全

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
267
为 AWS Lambda、Azure Functions 和 Google Cloud Functions 提供最小权限 IAM、依赖扫描、密钥管理、事件校验与运行监控等硬化措施,避免注入、凭据泄露与供应链攻击。
查看详情

批量赋值API漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
227
本技能提供一套用于检测API批量赋值(Over-posting)漏洞的框架和方法论。它通过识别可写API端点,并注入未经授权的特权字段(如角色、管理员身份、余额)到请求体中,来模拟恶意客户端请求。目的是判断服务器是否缺乏完善的参数过滤和白名单机制,导致客户端可以修改本不应触及的对象属性,从而实现越权操作或数据篡改。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
142
用于在安全评估或渗透测试中验证 JWT 的算法混淆、none 绕过、kid/jku 注入及弱密钥漏洞,从而检查认证和权限控制的安全性。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
408
在授权渗透测试中评估 JWT 实现的算法混淆、声明篡改、密钥暴力破解等漏洞,帮助发现 API、SSO 与微服务认证系统中的令牌绕过风险。
查看详情

GoldRush 多链链上数据

goldrush-api
sickn33/antigravity-awesome-skills
467
Covalent 的 GoldRush API 通过 REST、CLI、SDK 或 WebSocket,支持 100+ 链的余额、价格、交易、DEX 与实时 OHLCV 查询,免除链路整合成本。
查看详情

自主DevSecOps治理编排器

aegisops-ai
sickn33/antigravity-awesome-skills
112
这是一个专业的DevSecOps治理工具,集成了先进的AI推理能力,用于软件开发生命周期(SDLC)中的关键审计。它能够对Linux内核补丁进行内存安全漏洞检测,分析Terraform计划以防范云成本超支,并根据自然语言需求生成最少权限的K8s配置,实现系统级的安全与财务合规性保障。
查看详情

GCP云架构设计与部署全流程

gcp-cloud-architect
alirezarezvani/claude-skills
279
本知识流程提供了一套完整的GCP云架构解决方案,适用于初创公司和大型企业。它指导用户完成从需求收集、架构模式推荐(如无服务器、GKE、数据管道)到成本优化、生成基础设施即代码(IaC)和配置CI/CD的全生命周期管理。确保部署的架构具备高可扩展性、低成本和高安全性。
查看详情

需求规格驱动开发流程

spec-driven-workflow
alirezarezvani/claude-skills
357
本流程指南强制执行“规格优先”的开发原则,将需求文档视为不可更改的合同。它详细阐述了从功能/非功能需求、验收标准、API契约到数据模型等强制性结构,指导用户在编写任何代码之前,先清晰地定义系统必须实现的功能。这极大地减少了返工,规避了范围蔓延。
查看详情

分阶段调试流程

phase-gated-debugging
sickn33/antigravity-awesome-skills
461
该技能强制执行一套严格的五阶段调试协议(重现、隔离、根因分析、修复、验证)。它要求AI代理在修改代码前必须完成系统性的、科学的流程,防止盲目猜测和过早修补。适用于处理复杂、间歇性或难以定位的Bug,确保修复的准确性和可靠性。
查看详情
上一页123...28293031323334...505152下一页
语言
简体中文
English