登录
下载

Skill UI

浏览并发现 7115+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT-安全 ,共找到 248 条记录
默认排序 最新上传 最多下载

安全硬化开发指南

security-and-hardening
addyosmani/agent-skills
54
提供面向 Web 的安全开发准则,强调边界校验、认证与授权、防止注入、敏感数据保护以及 OWASP 风险防御,用于处理不受信任的输入、会话或第三方接口时。
查看详情

Linux 特权提升实战指南

linux-privilege-escalation
zebbern/claude-code-guide
485
通过细致的枚举、自动化脚本、内核漏洞搜索和 sudo/SUID/cron 等滥用示例,帮助安全人员在 Linux 目标上识别提升路径并夺取 root 权限。
查看详情

AI智能体供应链完整性审计

agent-supply-chain
github/awesome-copilot
292
本技能旨在为AI智能体插件、工具和依赖项提供完整的供应链完整性验证机制。它通过生成确定性的SHA-256哈希清单(INTEGRITY.json),使用户能够精确检测任何未经授权的修改、追踪组件来源,并确保部署的资产与原始版本完全一致。适用于CI/CD流程和代码审查,以保护整个智能体生态系统的安全性。
查看详情

CodeQL代码扫描配置指南

codeql
github/awesome-copilot
424
本指南提供了一套全面的CodeQL代码扫描配置和运行流程。内容涵盖了使用GitHub Actions自动化工作流(codeql.yml)和通过CodeQL CLI执行扫描的详细步骤。用户将学习如何配置多语言矩阵、设置构建模式、解读SARIF输出,以及处理单体仓库和复杂的安全分析故障排除。
查看详情

.NET/C# 最佳实践指南

dotnet-best-practices
github/awesome-copilot
463
本指南旨在确保开发者编写的 .NET/C# 代码达到行业最高标准。它详细涵盖了从SOLID原则、依赖注入、设计模式(如Command Handler),到现代功能(如Async/Await、AI集成)和安全性能的最佳实践,帮助构建结构清晰、可维护、高性能的软件系统。
查看详情

.NET/C# 设计模式代码审查

dotnet-design-pattern-review
github/awesome-copilot
421
该技能提供全面的C#/.NET代码审查,重点评估设计模式(如Command、Repository、Factory)的实现是否规范,并检查代码是否遵循SOLID原则和最新的.NET最佳实践。涵盖架构、可测试性、安全性等多个维度,提供实用的优化建议。
查看详情

EF Core最佳实践指南

ef-core
github/awesome-copilot
479
本指南详细介绍了使用 Entity Framework Core(EF Core)的最佳实践。它涵盖了数据上下文设计、实体建模、性能优化(如查询投影、异步操作)、安全编码、数据库迁移和单元测试等多个关键方面,旨在帮助开发者构建出健壮、高效、可维护的数据访问层。
查看详情

Spring Boot最佳实践指南

java-springboot
github/awesome-copilot
190
本指南系统性地介绍了使用Spring Boot和Java构建高质量、高可用的企业级应用的最佳实践。内容涵盖项目结构规范、依赖注入、RESTful API设计、事务管理、安全编码以及全面的单元/集成测试策略,帮助开发者编写符合行业标准的健壮代码。
查看详情

MCP服务器安全配置审计

mcp-security-audit
github/awesome-copilot
448
本技能用于对MCP服务器配置文件(.mcp.json)进行安全审计。它能够检测并报告配置中潜在的重大安全漏洞,包括硬编码的密钥、危险的Shell注入模式、未固定的依赖版本以及不符合批准列表的配置。适用于项目安全审查、新服务器接入和代码提交前的预防性安全检查。
查看详情

React代码审计扫描模式

react-audit-grep-patterns
github/awesome-copilot
104
该库提供了一套完整且经过验证的grep扫描指令模式,用于深度审计现有的React代码库。它对于准备升级到React 18.3.1或React 19的开发者至关重要。该模式能够全面检测弃用API、移除功能、不安全的生命周期方法以及依赖冲突,确保代码平稳过渡。
查看详情

GitHub密钥扫描与保护配置指南

secret-scanning
github/awesome-copilot
162
本指南详细介绍了GitHub密钥扫描功能的配置和管理流程。内容涵盖启用密钥保护、设置推送保护(防止密钥泄露到仓库)、定义自定义正则表达式模式,以及提供解决推送被阻止的详细工作流。这是确保代码仓库安全、遵守安全标准的必备知识。
查看详情

Dependabot 配置指南

dependabot
github/awesome-copilot
92
全面讲解 GitHub Dependabot 的 dependabot.yml 配置、分组策略、跨生态组合、调度与安全标签,帮助优化依赖管理流程。
查看详情
上一页123...1718192021下一页
语言
简体中文
English