登录
下载
Skill UI
浏览并发现
10704+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Scope
,共找到
125
条记录
默认排序
最新上传
最多下载
Linear权限管理与企业级RBAC
linear-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
486
本技能详细指导如何为与Linear集成的应用实现企业级的基于角色权限控制(RBAC)。内容涵盖利用Linear的内置角色系统、通过OAuth权限映射应用角色、编写权限守卫(Permission Guard)作为中间件,以及整合SAML单点登录和SCIM用户自动同步,确保数据访问的安全性与管理流程的规范性。
查看详情
Lokalise安全最佳实践指南
lokalise-security-basics
jeremylongshore/claude-code-plugins-plus-skills
347
本指南提供了一套全面的Lokalise集成安全最佳实践。内容涵盖了API令牌范围管理(最小权限原则)、翻译内容安全校验(防止XSS或密钥泄露)、WebHook密钥验证,以及如何在CI/CD流程中保护系统免受硬编码令牌的威胁。适用于开发和DevOps工程师。
查看详情
MaintainX企业角色访问控制
maintainx-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
395
本指南详细介绍了如何使用TypeScript和Express框架为MaintainX集成构建强大的基于角色访问控制(RBAC)系统。它定义了Admin、Manager、Technician和Viewer等不同角色,并为每个角色设置了资源、操作和作用域(如所有、地点、指派)的精细权限,确保了API层面的数据安全和完整性,有效防止用户越权操作。
查看详情
PostHog企业级访问控制与权限管理
posthog-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
411
本指南详细介绍了如何在PostHog企业环境下实施强大的基于角色的访问控制(RBAC)。内容涵盖了管理三级层次结构(组织>项目>资源),分配精细化的成员角色,配置作用域化的API密钥以确保安全集成,以及通过SSO/SAML强制执行企业级认证。可用于项目权限设置和系统变更审计。
查看详情
PostHog安全API密钥管理指南
posthog-security-basics
jeremylongshore/claude-code-plugins-plus-skills
343
本指南提供了PostHog API密钥的安全管理最佳实践。它详细区分了低风险的项目密钥和高权限的个人密钥,指导用户如何通过实施最小权限原则、创建作用域限制的密钥、安全轮换流程,以及利用环境变量和Git钩子,最大限度地防止密钥泄露和滥用,确保数据安全。
查看详情
Web/API 安全审计工作流
security-audit
sickn33/antigravity-awesome-skills
480
这是一个综合性的多阶段工作流,用于对Web应用和API进行深度安全审计。它涵盖了从侦察、漏洞扫描(SAST/DAST)、OWASP Top 10测试、注入测试、API模糊测试、渗透测试,到最终安全加固和风险报告的完整安全生命周期。适用于合规性检查和主动安全增强。
查看详情
安全蓝皮书生成器
security-bluebook-builder
sickn33/antigravity-awesome-skills
163
本工具为处理敏感数据的应用生成结构化、最小化但可执行的安全策略蓝皮书。它使用MUST/SHOULD/CAN语言定义安全要求,明确列出假设、范围、威胁模型和安全控制点。帮助开发者在早期阶段建立清晰的安全防护和合规指导。
查看详情
高级安全威胁建模与路由
senior-security
alirezarezvani/claude-skills
223
本技能专注于使用STRIDE和DREAD方法进行全面的威胁建模。它指导用户完成范围定义、威胁识别和架构缓解措施规划。更重要的是,它是一个安全路由中心,能够将漏洞评估、事件响应、云安全配置检查、红队演练和AI安全等专业请求,自动导向到对应的专业技能模块。
查看详情
Sentry错误追踪最佳实践模式
sentry-sdk-patterns
jeremylongshore/claude-code-plugins-plus-skills
158
本指南详细介绍了如何在TypeScript和Python中使用Sentry SDK实现生产级的错误和事件追踪。内容涵盖了使用Scope创建结构化上下文、通过Breadcrumbs记录用户行为、利用beforeSend和beforeBreadcrumb过滤噪音和PII,以及使用自定义Fingerprinting进行精确的问题分组,确保系统具备高可靠性的可观测性。
查看详情
软件规格书编写指南
spec-writing
jeremylongshore/claude-code-plugins-plus-skills
321
本技能指导用户如何撰写结构化的规格说明文档(specs.md)。它用于在自主开发流程中精确定义迭代目标、划分明确的范围边界(包含/排除),并配置详细的测试需求。确保开发过程聚焦,有效防止范围蔓延,是项目管理和开发流程的关键步骤。
查看详情
Supabase企业级基于角色的访问控制
supabase-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
203
本技能提供了一个完整的企业级RBAC系统,用于Supabase。它指导用户如何将自定义角色(如管理员、编辑者)存储在用户JWT的`app_metadata`中,并通过PostgreSQL的行级安全(RLS)策略读取这些角色声明,实现精细化的权限控制、组织范围隔离和角色层级管理。
查看详情
Vercel多环境部署配置指南
vercel-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
288
本指南详细介绍了如何在Vercel平台上配置和管理多环境(开发、预览、生产)的部署流程。学习如何使用CLI和API对环境变量进行范围隔离,管理敏感密钥,并自动化设置自定义环境(如预发布Staging)。内容涵盖了环境检测逻辑和最佳实践,确保应用在不同阶段运行时的行为一致性和安全性。
查看详情
上一页
1
2
3
4
5
...
9
10
11
下一页
语言
简体中文
English