登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT-安全 ,共找到 412 条记录
默认排序 最新上传 最多下载

SerpApi API密钥安全最佳实践

serpapi-security-basics
jeremylongshore/claude-code-plugins-plus-skills
134
本指南提供了关于保护和管理 SerpApi API 密钥的安全性最佳实践。由于API密钥权限过高,必须通过后端代理来调用,绝不能在前端暴露。内容涵盖了从后端代理实现、安全的环境变量存储、设置速率限制到使用量监控的全流程安全部署指南,帮助开发者构建健壮的搜索API系统。
查看详情

Snowflake安全最佳实践指南

snowflake-security-basics
jeremylongshore/claude-code-plugins-plus-skills
232
本指南详细介绍了Snowflake数据仓库的核心安全最佳实践。内容涵盖网络策略配置、密钥轮换、启用多因素认证(MFA)以及使用密钥管理系统等关键步骤。适用于需要审计安全配置、限制网络访问或实施最小权限原则的企业用户。
查看详情

Together AI 安全基础指南

together-security-basics
jeremylongshore/claude-code-plugins-plus-skills
474
本技能详细介绍了使用Together AI API进行推理、微调和部署时的安全最佳实践。涵盖了API密钥安全管理、Webhook签名验证、输入数据验证和数据脱敏技术。它帮助开发者识别和减轻API使用过程中的常见安全漏洞,确保生产系统的健壮性和数据隐私性。
查看详情

VSCode静态网站部署与配置

vscode-sftp-config
libukai/awesome-agent-skills
469
本技能提供了一套完整的流程,用于将本地开发的静态网站(包括Vue、React、Angular等)部署到生产服务器。它涵盖了使用VSCode SFTP配置安全的连接,生成包含安全头、缓存策略和HTTPS重定向的生产级Nginx配置,并提供了一份详细的部署清单,确保了从开发到上线的平稳过渡。
查看详情

Webflow API安全最佳实践

webflow-security-basics
jeremylongshore/claude-code-plugins-plus-skills
496
本指南详细介绍了Webflow API的各项安全最佳实践。内容涵盖了从令牌类型选择、最小权限范围设置,到安全的密钥轮换、Webhook签名验证和审计日志记录等流程。适用于构建和优化Webflow生态系统集成,确保数据安全和系统可靠性。
查看详情

GraphQL API抽象与响应处理

webiny-api-graphql-catalog
webiny/webiny-js
277
本技能集提供了一系列用于构建健壮、类型安全的GraphQL API的核心抽象类和辅助工具。它标准化了API的常见响应模式(如成功、列表、错误、未找到、未授权),并提供了定义自定义Schema的工厂。使用这些抽象可以确保整个后端服务的响应结构和错误处理具备高度的一致性和规范性。
查看详情

数据泄露影响范围分析

data-breach-blast-radius
github/awesome-copilot
471
该技能提供主动的、全面的数据泄露影响范围分析,用于在事件发生前量化潜在的业务和监管风险。它能够盘点代码库中的所有敏感数据资产(如PII、PHI),追踪复杂的数据流向,识别所有潜在的泄露向量,并计算出“泄露范围”。报告包含法律来源的准确罚款数据和模型估计值,帮助团队进行合规和安全加固。
查看详情

Python物联网边缘模块开发

python-azure-iot-edge-modules
github/awesome-copilot
91
用于指导开发和验证生产级的Python物联网边缘模块。核心功能包括实现遥测数据处理、协议转换、本地推理和边缘到云的可靠消息传输。强调从设计、部署到安全性的完整生命周期管理,确保模块在资源受限的边缘环境稳定运行。
查看详情

Golang Swagger OpenAPI 文档生成

golang-swagger
samber/cc-skills-golang
153
该工具集帮助Go开发者为项目自动生成标准的OpenAPI/Swagger文档。通过在代码中使用注解注释(如@Summary, @Param),将API规范化为文档合同,确保文档与代码同步。它支持主流的Go Web框架集成,并可定义复杂的安全认证机制(如JWT/Bearer),是API文档的权威来源。
查看详情

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

物联网安全测试

offensive-iot
SnailSploit/Claude-Red
464
面向物联网与嵌入式设备的渗透测试方法,涵盖硬件侦察、固件提取与分析、启动器访问、运行时利用、无线协议攻击、配套应用审计和云端接口滥用。
查看详情

渗透测试报告撰写

offensive-reporting
SnailSploit/Claude-Red
437
提供渗透测试与红队报告的专业写作方法,涵盖执行摘要、技术发现、CVSS评分、证据管理、整改跟踪、复测记录及多种交付格式,帮助产出清晰、可执行的安全报告。
查看详情
上一页123...29303132333435下一页
语言
简体中文
English