登录
下载
Skill UI
浏览并发现
10578+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
SEC
,共找到
1325
条记录
默认排序
最新上传
最多下载
基于STRIDE的威胁模型分析
security-threat-model
mohitagw15856/pm-claude-skills
237
该技能使用STRIDE框架为任何服务或功能生成完整的结构化威胁模型。它引导用户识别关键资产、定义信任边界,枚举特定的威胁(包括伪造、篡改、拒绝、信息泄露、拒绝服务、权限提升),评估风险,并提出具体的缓解措施。适用于安全设计评审和文档撰写。
查看详情
生成标准操作流程文档
sop-writer
mohitagw15856/pm-claude-skills
329
该技能能够生成正式、可供审计的标准操作流程(SOP)文档。适用于受监管行业、ISO认证或内部流程标准化。它结构化地包含目的、范围、定义、职责、详细的步骤流程、质量检查和不符合项处理等关键部分,确保流程的合规性和操作清晰度。
查看详情
技术债务审计与规划
technical-debt-register
mohitagw15856/pm-claude-skills
371
该技能旨在为团队或服务生成一份完整的技术债务登记册。它通过引导用户输入业务影响、修复难度和技术栈等关键信息,系统性地记录并分类技术债务(如架构、安全、测试)。最终输出包含优先级评分和季度债务偿还路线图,帮助团队做出科学、业务导向的工程决策。
查看详情
技术规范编写模板
technical-spec-template
mohitagw15856/pm-claude-skills
462
这是一个全面的技术规范模板,用于结构化地编写复杂的工程文档。它指导用户从问题描述、系统架构、数据模型、API设计到安全与发布计划,系统地记录所有技术决策,从而将产品需求转化为清晰可执行的工程方案。
查看详情
测试策略文档生成
test-strategy-doc
mohitagw15856/pm-claude-skills
243
根据功能需求规格、产品需求文档(PRD)或系统描述,生成一份完整、结构化的测试策略文档。它涵盖了测试范围、风险评估、各类测试类型(单元、集成、端到端、性能、安全)以及按优先级划分的测试用例大纲,确保产品质量和发布标准。
查看详情
代码缺陷对抗审计
bugs-are-annoying
sickn33/antigravity-awesome-skills
462
这是一个对抗性代码审计工具,用于深度检查任何代码库的逻辑错误、安全缺陷和功能漏洞。它不进行风格检查,而是主动尝试通过模拟恶意输入和追踪关键数据路径,找出代码深层次的不正确性。适用于高风险、关键代码的深度可靠性审查。
查看详情
智能体技能生命周期管理框架
yao-meta-skill
sickn33/antigravity-awesome-skills
324
这是一个元技能,用于管理AI智能体技能的完整生命周期。它支持从工作流、提示词或文档等多种来源,进行技能的创建、重构、严格评估和安全打包。旨在确保为团队提供标准化、治理化、可部署的高级AI能力。
查看详情
Foundry智能合约安全审计
auditing-foundry-smart-contract-security
mukul975/Anthropic-Cybersecurity-Skills
180
这是一个针对使用Foundry构建的Solidity智能合约的深度安全审计工具。它通过结合静态分析(Slither, Aderyn)、符号执行(Mythril)、属性测试(模糊测试)和密钥卫生检查,在合约部署到任何EVM链之前,主动检测重入、访问控制缺陷和算术错误等关键漏洞,确保合约的安全性。
查看详情
分析勒索软件泄露网站情报
electronic-funds-transfer-wire-transfer
mukul975/Anthropic-Cybersecurity-Skills
430
本技能提供了一套结构化的方法,用于监控和分析勒索软件泄露网站(DLS)。通过提取受害者发布记录、威胁组织战术和行业特定细节等结构化数据,用户可以评估当前的勒索软件风险,跟踪攻击趋势,并主动构建强大的防御策略。
查看详情
品牌冒用监控与威胁检测
email-spoofing
mukul975/Anthropic-Cybersecurity-Skills
445
该技能提供全面的品牌冒用监控系统,能够覆盖域名、社交媒体、移动应用和暗网等多个数字渠道。它系统性地扫描并检测钓鱼攻击、域名抢注、虚假网站等未经授权的品牌使用行为,帮助安全团队进行主动的威胁情报收集和漏洞评估,从而有效保护品牌资产。
查看详情
SOAR钓鱼邮件事件自动化响应
impersonate-official
mukul975/Anthropic-Cybersecurity-Skills
183
本技能通过Splunk SOAR API,自动化处理完整的网络钓鱼事件响应流程。它能够解析可疑邮件的头部和内容,提取攻击指标(IoC),创建事件容器,并触发自动化调查手册,最终生成全面的分析报告。
查看详情
检测AWS凭证泄露与安全管理
use-alternate-authentication-material-application-access-token
mukul975/Anthropic-Cybersecurity-Skills
405
本指南提供了一套完整的流程,用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证(如Access Key和Session Token)泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子,确保敏感信息不会意外提交,从而大大降低了凭证泄露和未经授权访问的风险。
查看详情
上一页
1
2
3
...
106
107
108
109
110
111
下一页
语言
简体中文
English