登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据安全 ,共找到 77 条记录
默认排序 最新上传 最多下载

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

使用Binwalk进行固件提取与分析

performing-firmware-extraction-with-binwalk
mukul975/Anthropic-Cybersecurity-Skills
117
本指南详细介绍了使用Binwalk等工具进行固件逆向工程的完整流程。它涵盖了文件系统识别(如SquashFS)、熵分析以定位隐藏数据、组件提取,以及查找硬编码凭证和密钥,适用于物联网设备安全评估和漏洞研究。
查看详情

Qdrant 版本安全升级指南

qdrant-version-upgrade
github/awesome-copilot
323
本指南详细介绍了如何在不中断服务的前提下升级Qdrant版本。内容涵盖了版本兼容性规则、推荐的逐步迁移步骤,以及利用复制因子实现零停机时间的滚动升级方法,确保数据完整性。
查看详情

BambooHR生产部署检查清单

bamboohr-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
424
这是一份用于部署BambooHR集成到生产环境的综合检查清单。它覆盖了从前置认证、API请求质量、数据完整性验证到安全合规(PII脱敏、Webhook验证)的全流程。使用此清单可以确保系统在上线和发布过程中万无一失,并包含完整的回滚预案。
查看详情

ClickHouse企业级权限控制

clickhouse-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
138
本指南详细介绍了如何在ClickHouse中实现企业级的基于角色访问控制(RBAC)。内容涵盖用户创建、角色层次结构、行级安全(RLS)、列级权限限制以及资源配额(Quota)管理。适用于构建多租户、高安全要求的数据分析平台和SaaS应用。
查看详情

Abridge AI医疗云部署指南

abridge-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
332
本文档提供了将Abridge临床AI集成部署到符合HIPAA标准的云基础设施的完整蓝图。内容涵盖了医疗级部署的最佳实践,包括使用BAA覆盖的服务(如GCP Cloud Run),通过GCP Secret Manager进行密钥管理,以及实现VPC网络隔离,确保最高级别的数据安全。适用于需要严格合规性的医疗AI项目。
查看详情

Bright Data凭证安全指南

brightdata-security-basics
jeremylongshore/claude-code-plugins-plus-skills
127
本指南详细介绍了Bright Data凭证、API令牌和Webhooks的安全最佳实践。内容覆盖了凭证盘点、环境隔离、凭证轮换、以及使用Git钩子进行泄密防护等关键步骤,旨在确保数据访问的最大安全性和合规性。
查看详情

Fathom生产环境就绪检查清单

fathom-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
467
这是一份全面的技术检查清单,用于指导开发人员确保Fathom API集成在投入生产环境使用前达到最高标准。它涵盖了从密钥管理、限速处理、Webhook验证到错误恢复机制(如断路器)和数据隐私(PII)合规性等关键环节,确保会议数据管道的稳定、安全和可靠。
查看详情

Figma多环境API配置管理

figma-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
361
本技能指导用户如何为开发、预发布和生产环境安全配置Figma API访问。内容涵盖了使用独立API令牌、管理文件密钥和配置策略的最佳实践。重点在于实施环境安全保护机制和密钥管理,以有效防止跨环境误操作和数据泄露。
查看详情

Klaviyo多环境部署配置

klaviyo-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
490
本指南提供了配置Klaviyo跨越开发、预发布和生产环境的完整策略。它涵盖了使用独立API密钥、实现健壮的环境检测逻辑(如读取NODE_ENV)以及利用密钥管理方案(AWS/GCP/Vault)的最佳实践。核心功能是指导如何设置“安全守卫”(Guards),防止在非生产环境中意外发送真实邮件或删除数据,从而保障数据安全和部署流程的精确性。
查看详情

高级红队运营方法论

offensive-advanced-redteam
SnailSploit/Claude-Red
229
本技能提供了一份全面的高级红队运营方法论,涵盖了运营安全(OPSEC)、C2基础设施设计、利用系统原生工具(LOTL)、横向移动、持久化和数据外泄等核心技术。适用于规划复杂的红队演练,或深度分析高级持续威胁(APT)的战术、技术和流程(TTP)。
查看详情
上一页1234567下一页
语言
简体中文
English