登录
下载
Skill UI
浏览并发现
11130+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Security
,共找到
862
条记录
默认排序
最新上传
最多下载
复合架构审计与配置漂移检测
harness-oia-audit
ruvnet/ruflo
480
这是一个复合型审计工作流,集成了基础设施架构(OIA)、威胁模型和安全扫描(MCP)三大模块。它能计算出综合的最高风险等级,并将带时间戳的审计记录持久化存储。主要用于定时运行的CI/CD流程,实现对系统架构和安全配置的漂移检测。
查看详情
企业级威胁模型分析
harness-threat-model
ruvnet/ruflo
183
该技能用于生成企业级的威胁模型报告,实现对MCP范围的威胁分类分析。它能输出整体最差的严重性级别和详细的威胁发现,非常适用于项目发布前的安全评审和周期性安全审计,与信息安全团队分享报告。
查看详情
医疗健康PHI/PII合规模式
healthcare-phi-compliance
affaan-m/ECC
348
本模式提供了一套全面的指南,用于构建符合HIPAA、GDPR等全球标准的医疗健康应用。它详细介绍了保护受保护的健康信息(PHI)和个人身份信息(PII)的最佳实践,包括实现强大的访问控制、行级安全(RLS)以及强制性的审计追踪,适用于任何处理患者或临床数据的功能。
查看详情
医疗数据HIPAA合规指南
hipaa-compliance
affaan-m/ECC
284
本指南提供处理受保护健康信息(PHI)的综合合规框架。它指导开发人员如何进行数据分类、安全加固、访问控制和审计日志记录,确保软件在存储、传输或处理病患数据时严格遵守HIPAA规定,有效防止数据泄露。
查看详情
意图驱动的验收标准制定
intent-driven-development
affaan-m/ECC
461
用于将模糊或高影响力的业务和技术变更,转化为结构化、可验证的验收标准(AC)。该技能特别适用于涉及安全、数据迁移、外部API集成等高风险场景,帮助用户明确需求边界,降低开发风险,并为后续开发或交接准备完善的文档。
查看详情
Laravel安全最佳实践指南
laravel-security
affaan-m/ECC
304
本指南详细介绍了保护Laravel应用程序安全性的最佳实践。涵盖了从用户认证和权限控制到输入验证、数据加密,以及如何防御XSS、CSRF和SQL注入等常见漏洞的最佳技术方案。
查看详情
Laravel项目全流程验证
laravel-verification
affaan-m/ECC
385
这是一个为Laravel项目设计的全流程验证管道,用于确保代码在部署前达到最佳质量和稳定性。它系统地执行了环境检查、代码规范(Linting)、静态分析、完整测试、安全审计、数据库迁移验证以及缓存准备,是构建健壮CI/CD流程和进行PR前验证的关键工具。
查看详情
周期性后台任务调度
loop-worker
ruvnet/ruflo
90
本功能用于管理和调度系统中的专业后台工作流。它允许用户设置周期性任务,如安全审计、性能优化、代码映射或文档生成。通过循环和MCP工具调用,可以确保系统持续进行自我监控和维护,执行定期的关键任务。
查看详情
Perl安全编码与安全模式
perl-security
affaan-m/ECC
417
本指南全面收录了Perl开发中的核心安全模式,旨在防御SQL注入、跨站脚本(XSS)、路径穿越和命令注入等常见漏洞。内容涵盖Perl的污点模式(Taint Mode)、严格的白名单输入验证、安全文件操作以及外部命令执行的最佳实践,助力构建健壮可靠的应用程序。
查看详情
PostgreSQL数据库最佳实践
postgres-patterns
affaan-m/ECC
58
本技能集提供了PostgreSQL数据库的全面最佳实践参考。涵盖了高级索引设计、性能优化、安全策略(如RLS)、以及高效的SQL模式(如游标分页和UPSERT)。适用于需要构建高性能、高可靠性数据库系统的开发人员。
查看详情
Quarkus应用安全最佳实践
quarkus-security
affaan-m/ECC
287
本指南提供了构建健壮Quarkus应用的全面安全最佳实践。详细介绍了如何实施安全的认证(JWT, OIDC)、基于角色的授权(RBAC)、使用Bean Validation进行严格输入验证,以及防止SQL注入和CSRF等常见漏洞。是加固资源访问和安全管理密钥的关键知识点。
查看详情
Quarkus项目健壮发布验证流程
quarkus-verification
affaan-m/ECC
249
这是一份为Quarkus应用设计的全周期多阶段验证流程指南。它覆盖了从构建、静态代码分析(Checkstyle, SonarQube)、功能测试(单元/集成/API)、安全扫描(OWASP, 依赖检查)、原生编译到性能测试(K6)的各个环节。在提交代码或部署前运行此流程,以确保代码质量和系统稳定性。
查看详情
上一页
1
2
3
...
68
69
70
71
72
下一页
语言
简体中文
English