下载

Skill UI

浏览并发现 9119+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全实践，共找到 18 条记录

默认排序最新上传最多下载

Attio集成多云平台部署指南

attio-deploy-integration

jeremylongshore/claude-code-plugins-plus-skills

本指南提供将Attio驱动的应用部署到Vercel、Fly.io、Cloud Run等主流云平台的完整流程。它涵盖了从安全密钥管理、WebHook端点配置到健康检查实现的最佳实践，帮助用户确保应用具备生产级的稳定性与可靠性。

Bright Data凭证安全指南

brightdata-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南详细介绍了Bright Data凭证、API令牌和Webhooks的安全最佳实践。内容覆盖了凭证盘点、环境隔离、凭证轮换、以及使用Git钩子进行泄密防护等关键步骤，旨在确保数据访问的最大安全性和合规性。

Figma多环境API配置管理

figma-multi-env-setup

jeremylongshore/claude-code-plugins-plus-skills

本技能指导用户如何为开发、预发布和生产环境安全配置Figma API访问。内容涵盖了使用独立API令牌、管理文件密钥和配置策略的最佳实践。重点在于实施环境安全保护机制和密钥管理，以有效防止跨环境误操作和数据泄露。

创建自定义项目规范文档

kiro-steering-custom

用于为项目中的特定领域（如API标准、测试策略、安全机制等）创建高度专业化、可复用的指导文档。它通过分析现有代码库，提炼出领域特有的最佳实践和技术模式，帮助团队建立完整的项目知识库，确保开发规范的一致性。

Klaviyo多环境部署配置

klaviyo-multi-env-setup

jeremylongshore/claude-code-plugins-plus-skills

本指南提供了配置Klaviyo跨越开发、预发布和生产环境的完整策略。它涵盖了使用独立API密钥、实现健壮的环境检测逻辑（如读取NODE_ENV）以及利用密钥管理方案（AWS/GCP/Vault）的最佳实践。核心功能是指导如何设置“安全守卫”（Guards），防止在非生产环境中意外发送真实邮件或删除数据，从而保障数据安全和部署流程的精确性。

OAuth安全漏洞检测

offensive-oauth

SnailSploit/Claude-Red

本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试，覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践，适用于安全研究员和漏洞赏金猎人，用于评估Web应用和API的整体安全性。

语言