登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Wi-Fi ,共找到 1386 条记录
默认排序 最新上传 最多下载

容器镜像漏洞扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
266
Grype是一款开源漏洞扫描工具,用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs,将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置,帮助管理供应链风险。
查看详情

Trivy容器漏洞扫描集成

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
357
本技能指导如何将Trivy安全扫描工具集成到CI/CD流程中。它用于自动化扫描Docker容器镜像,检测操作系统包、应用依赖、以及Dockerfile配置中的漏洞和误配置。通过在CI/CD中设置质量门,可以确保只有符合安全标准、无高危漏洞的镜像才能进入生产环境。
查看详情

Kubesec:Kubernetes安全配置扫描器

scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
479
这是一个用于对Kubernetes资源清单(YAML/JSON)进行安全风险分析的专业工具。它能够自动检测出配置错误、潜在的权限提升漏洞以及与安全最佳实践的偏差。通过提供评分和可操作的加固建议,Kubesec是CI/CD流程、安全审计和自动化合规检查不可或缺的工具。
查看详情

API对象级授权与IDOR测试

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于对REST和GraphQL API进行对象级授权和IDOR漏洞测试。通过拦截和修改API请求中的对象标识符(如ID、UUID等),模拟攻击者行为来检测权限缺陷。它确保了系统能够强制执行每对象级别的授权检查,防止用户跨租户或跨用户访问资源。
查看详情

API批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于系统性测试API是否存在批量赋值(超发布)漏洞。它模拟攻击者向API请求中注入未记录或特权字段(如'role'或'balance'),以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。
查看详情

使用Burp Suite测试XSS漏洞

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
309
本指南详细介绍了如何使用Burp Suite等专业工具(如Repeater、Intruder)来识别和验证跨站脚本(XSS)漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型,并提供了绕过安全过滤器和CSP的进阶技巧,是进行Web应用安全渗透测试的关键步骤。
查看详情

SSVC漏洞分级与优先级管理

triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情

OpenPI 微调与推理

fine-tuning-serving-openpi
Orchestra-Research/AI-Research-SKILLs
78
涵盖 OpenPI pi0 系列模型(pi0、pi0-fast、pi0.5)在机器人操控任务上的微调与推理,提供从配置、数据映射、归一化统计到 JAX/PyTorch 训练、检查点转换以及 WebSocket 策略推理服务的完整流程,适用于 ALOHA、DROID、LIBERO 等评估场景。
查看详情

合并最佳智能体结果

merge
alirezarezvani/claude-skills
312
用于将智能体评估(AgentHub)流程中表现最佳的智能体分支合并到主基线分支。此功能实现开发周期的收尾,通过合并获胜分支、使用Git标签归档所有失败智能体提交,并清理工作目录,确保代码库历史记录清晰、安全,完成一次完整的迭代流程。
查看详情

启动并行代理进行任务协同

spawn
alirezarezvani/claude-skills
231
该命令用于同时启动N个子代理,让它们在独立的Git工作区内并行处理同一任务。它支持使用预设模板(如优化器、重构器),引导代理采取特定的解决策略。适用于需要多方协作、竞争性尝试的复杂软件工程任务,如代码重构、性能调优和缺陷修复等。
查看详情

构建交互式聊天应用组件

build-mcp-app
anthropics/claude-plugins-official
179
本指南详细介绍了如何构建MCP应用,使其能够提供交互式UI资源。开发者可以使用本技能在聊天界面中嵌入复杂的组件,如表单、选项选择器、仪表盘或确认对话框。它指导用户了解组件的架构、主机环境配置以及何时应使用富媒体组件而非纯文本输出。
查看详情

构建打包的本地MCP服务器

build-mcpb
anthropics/claude-plugins-official
407
MCPB是一种本地MCP服务器的打包格式,它将服务器代码和其所需的完整运行时环境(如Node.js或Python)捆绑在一起。此功能允许开发者将MCP服务分发到用户设备上,即使设备未预装特定依赖,也能实现本地运行。适用于需要访问本地文件系统、桌面应用或操作系统API的场景。
查看详情
上一页123...62636465666768...114115116下一页
语言
简体中文
English