登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 HIG ,共找到 654 条记录
默认排序 最新上传 最多下载

Golang GraphQL API最佳实践

golang-graphql
samber/cc-skills-golang
53
本技能旨在指导开发者使用Golang构建高性能、健壮的GraphQL API。内容涵盖了GraphQL库的选择、最佳Schema设计原则(如空值处理和分页)、清晰的Resolver实现模式,并重点讲解了如何使用DataLoaders解决N+1查询问题,适用于构建企业级后端服务。
查看详情

Go语言依赖注入容器

golang-uber-dig
samber/cc-skills-golang
253
这是一个基于反射的Go语言依赖注入(DI)容器。它用于在应用程序启动时管理和组装复杂的对象依赖图。开发者使用`Provide`注册服务,并通过`dig.In`和`dig.Out`结构体来处理参数和返回值,支持命名和分组依赖,确保代码高度模块化和可测试性。
查看详情

生成专业技术文档页面

docs-page
nexu-io/open-design
204
当需要撰写技术文档、用户指南或API参考时使用。本技能将生成一个结构完善的HTML页面,采用三栏布局,包括左侧导航、中央主体文章区和右侧固定目录。它能确保技术内容展示专业、易读且高度可导航。
查看详情

三屏游戏化生活追踪原型

gamified-app
nexu-io/open-design
311
该技能可生成一套高保真的三屏移动应用原型,模拟游戏化(gamified)的用户体验。它包含三个独立屏幕:封面/价值主张、每日任务仪表板和任务详情页,用于展示习惯打卡、生活管理或RPG风格的流程。适用于需要视觉化产品概念和用户旅程的场景。
查看详情

专业定价页面生成器

pricing-page
nexu-io/open-design
448
本技能用于生成完整、高度结构化的独立定价页面HTML。它能自动遵循当前的设计系统规范,支持创建2到4个层级的套餐展示,包含功能卡片、详细的对比表格和常见问题解答(FAQ)部分。适用于任何需要展示订阅服务或产品价格的营销场景。
查看详情

全周期AI软件开发代理

squirrel
sickn33/antigravity-awesome-skills
344
Squirrel是一个全周期的AI编程技能,旨在指导软件项目从概念到成熟的开发过程。它能自动侦测项目当前状态(全新、进行中或成熟),并通过一套包含8个阶段的工程流程进行开发。该流程涵盖了规划、构建、测试、查找错误、代码优化、撰写文档和部署准备,确保交付的代码具备高质量和高可维护性。
查看详情

Go语言编译期依赖注入

golang-google-wire
samber/cc-skills-golang
380
这是一个用于Go语言的编译期依赖注入工具。它通过代码生成的方式,在编译阶段自动解析和解决整个依赖图,从而避免了运行时容器和反射带来的开销。使用该工具可以确保所有依赖缺失的问题都能在编译时被捕获,保证应用的高度健壮性和类型安全。
查看详情

生成结构化PR描述

git-pr-review
sickn33/antigravity-awesome-skills
213
该技能通过分析Git提交历史,自动生成结构清晰、客观的Pull Request(PR)描述。它能智能按功能领域分组变更内容,并自动填充摘要、技术说明和系统影响,极大地提升PR文档的专业度和一致性,减少人工编写的精力。
查看详情

严谨的Bug诊断方法论

diagnose
mksglu/context-mode
418
这套系统化的多阶段指南,用于处理复杂的Bug和性能回归。它要求构建可靠的反馈循环(如测试用例、测试工件),提出可证伪的假设,进行有针对性的仪器化调试,并进行严格的回归测试。确保调试工作结构化、高效且可重复,适用于复杂软件缺陷的分析。
查看详情

点击劫持攻击手册

clickjacking
yaklang/hack-skills
181
本手册是关于点击劫持(Clickjacking)漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架,并如何绕过X-Frame-Options和CSP等安全策略,通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景,适用于账户删除、权限修改等敏感功能点的安全测试。
查看详情

CSV/电子表格公式注入测试

csv-formula-injection
yaklang/hack-skills
224
本技能详细介绍了在CSV、Excel、LibreOffice和Google Sheets环境中利用公式注入漏洞的进阶技术。它涵盖了DDE调用、数据混淆方法以及高风险的IMPORT*函数。当用户控制的数据被导出或导入到电子表格软件时,这些技术可被触发,主要用于数据管道和导出功能的渗透测试。
查看详情

Java字符窄化绕过攻击

ghost-bits-cast-attack
yaklang/hack-skills
156
这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中,在将16位字符(char)转换为8位字节(byte)时,高8位数据被静默丢失的特性。攻击者可以利用这一点,使得WAF/IDS看到无害的Unicode字符,而后端服务接收和处理的却是原始的恶意ASCII字节,从而实现SQL注入、反序列化RCE等多种攻击的绕过。
查看详情
上一页123...49505152535455下一页
语言
简体中文
English