登录
下载

Skill UI

浏览并发现 10407+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 WS-Security ,共找到 228 条记录
默认排序 最新上传 最多下载

多语言依赖项审计工具

dependency-auditor
alirezarezvani/claude-skills
198
该工具可对跨越多种语言(如Node.js, Python, Go等)的项目进行全面离线审计。它能够识别潜在的CVE漏洞、许可证冲突和升级风险,帮助开发者在项目发布前进行严格的安全性和法律合规性检查,并规划出安全的版本升级路径。
查看详情

DevOps与部署自动化专家

deployment-engineer
sickn33/antigravity-awesome-skills
367
专业的DevOps和部署工程师,精通现代CI/CD流水线、GitOps工作流和平台工程。负责设计和实施企业级的自动化部署策略,确保系统具备零停机时间、高性能和高安全性。涵盖Kubernetes、Terraform等基础设施和应用层面的自动化构建与部署。
查看详情

静态数据加密核查

encryption-at-rest-checker
jeremylongshore/claude-code-plugins-plus-skills
425
为安全专家提供静态加密核查的自动化指导,包括操作步骤、行业最佳实践、合规建议和可部署配置,适用于渗透测试、威胁建模及企业安全框架的场景。
查看详情

Evernote API安全最佳实践

evernote-security-basics
jeremylongshore/claude-code-plugins-plus-skills
184
本指南详细介绍了Evernote API集成的安全最佳实践。涵盖了凭证安全管理(使用密钥库),OAuth流程的CSRF保护,使用AES-256-GCM加密存储访问令牌,以及输入数据和日志记录的脱敏处理。适用于任何需要增强Evernote集成安全性的生产环境。
查看详情

路径遍历测试

file-path-traversal
sickn33/antigravity-awesome-skills
377
用于授权的路径遍历测试,梳理涉及文件操作的参数,尝试多种绕过手法,并记录可读取的敏感文件,帮助防御方加固文件系统访问控制。
查看详情

文件上传与云存储安全指南

file-uploads
sickn33/antigravity-awesome-skills
131
本指南提供专业的安全文件上传和云存储处理规范。涵盖了S3、R2等主流云存储的最佳实践,包括使用预签名URL、流式处理大文件和图片优化。重点强调了关键安全措施,如通过魔数校验文件类型、设置上传大小限制,以及防止路径穿越等高级安全防护。
查看详情

代码安全漏洞深度审计

find-bugs
sickn33/antigravity-awesome-skills
389
该技能提供一个结构化、多阶段的审计流程,用于检查本地分支的代码差异(diffs)。它系统性地审查代码,以发现安全漏洞、Bug和代码质量问题,特别是注入、认证授权缺陷、CSRF、业务逻辑错误等。适用于代码合并前的安全审计和深度代码审查。
查看详情

Firestore 操作管理器

firestore-operations-manager
jeremylongshore/claude-code-plugins-plus-skills
271
负责 Firebase/Firestore 的增删改查、复杂查询与批量处理,并保障安全规则,同时支持 A2A 代理通信、MCP 服务器对接与 Cloud Run 服务协作,覆盖常规与 AI 场景。
查看详情

修复提交的审计合规性审查

fix-review
sickn33/antigravity-awesome-skills
344
该技能提供了一套结构化的流程,用于审查旨在修复安全漏洞或解决审计发现的代码提交。它确保了原始问题的根本原因得到彻底解决,同时验证修复过程没有引入新的缺陷或安全风险,适用于进行安全关键的代码审查。
查看详情

前端XSS漏洞扫描器

frontend-mobile-security-xss-scan
sickn33/antigravity-awesome-skills
82
本技能是一个专业的XSS安全扫描工具,专注于分析前端代码中的跨站脚本漏洞。它支持React、Vue、Angular和原生JS等主流框架,通过静态分析检测不安全的DOM操作、未经验证的HTML渲染和URL注入等高危漏洞,帮助开发者提升代码安全性。
查看详情

API模糊测试

fuzzing-apis
jeremylongshore/claude-code-plugins-plus-skills
145
通过非法、边界和随机负载自动对 REST API 进行模糊测试,发现 SQL 注入、XSS 等漏洞并验证输入校验,适用于漏洞扫描或安全分析流程。
查看详情

Vertex AI 操作验证器

gh-actions-validator
jeremylongshore/claude-code-plugins-plus-skills
118
验证 Vertex AI Agent Engine 的 GitHub Actions 流程,强制使用 WIF、最小权限 IAM、OIDC 授权与安全扫描,保障 Google Cloud 部署自动化且安全。
查看详情
上一页123456...171819下一页
语言
简体中文
English