登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
OTA
,共找到
23
条记录
默认排序
最新上传
最多下载
结构化安全事件分级处理流程
triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情
机密金库管理
secrets-vault-manager
alirezarezvani/claude-skills
69
管理生产级机密基础设施,涵盖 Vault 集群与云平台密钥仓库的身份认证、自动轮转与审计策略,强化 DevOps 流水线并快速应对泄露风险。
查看详情
CAST AI安全基础配置
castai-security-basics
jeremylongshore/claude-code-plugins-plus-skills
372
本指南详细介绍了CAST AI集成环境的安全加固方法。内容涵盖API密钥的生命周期管理(如轮转和密钥存储)、使用Kubernetes实施最小权限原则的RBAC配置、部署Kvisor安全代理进行运行时扫描,以及配置网络策略限制网络流量。适用于进行安全审计或提升生产环境安全等级的场景。
查看详情
Figma API故障排查手册
figma-incident-runbook
jeremylongshore/claude-code-plugins-plus-skills
76
本手册提供了一套完整的Figma API故障应急响应流程。它指导用户如何进行快速故障排查,包括检查API状态、认证令牌和限速问题。内容涵盖了基于不同错误代码(如403、429、500)的决策树,以及应用即时缓解措施(如令牌轮换、数据缓存回退)和撰写完整的故障复盘报告,确保系统稳定运行。
查看详情
ClickHouse企业级权限控制
clickhouse-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
138
本指南详细介绍了如何在ClickHouse中实现企业级的基于角色访问控制(RBAC)。内容涵盖用户创建、角色层次结构、行级安全(RLS)、列级权限限制以及资源配额(Quota)管理。适用于构建多租户、高安全要求的数据分析平台和SaaS应用。
查看详情
Bright Data凭证安全指南
brightdata-security-basics
jeremylongshore/claude-code-plugins-plus-skills
127
本指南详细介绍了Bright Data凭证、API令牌和Webhooks的安全最佳实践。内容覆盖了凭证盘点、环境隔离、凭证轮换、以及使用Git钩子进行泄密防护等关键步骤,旨在确保数据访问的最大安全性和合规性。
查看详情
OCI生产环境就绪度审计清单
oraclecloud-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
401
本清单提供了一套全面的审计流程,用于验证甲骨文云基础设施(OCI)是否达到生产级别的安全和弹性标准。它自动化检查了多个关键领域,如隔离性、备份策略、网络安全组规则、API密钥轮换、加密配置和云卫士状态。适用于任何准备上线或进行合规性审计的OCI环境。
查看详情
NTLM重放与身份胁迫攻击手册
ntlm-relay-coercion
yaklang/hack-skills
390
这是一份专家级手册,详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击,包括LLMNR中毒、PetitPotam等方法,旨在实现绕过标准身份验证的域控权限提升。
查看详情
AWS IAM权限最小化加固
account-manipulation-change-account-details
mukul975/Anthropic-Cybersecurity-Skills
336
本指南提供了一套全面的AWS IAM安全加固方法论。它指导用户如何完成现有权限的盘点、利用Access Analyzer分析过度宽松的策略、实现精细化资源范围限定,并设置权限边界。核心目标是强制执行最小权限原则,确保云环境的安全性,并满足SOC 2、PCI-DSS等合规要求。
查看详情
HashiCorp Vault动态密钥管理
insider-access-abuse
mukul975/Anthropic-Cybersecurity-Skills
412
利用HashiCorp Vault的动态密钥功能,自动为数据库凭证、AWS IAM密钥和PKI证书生成和管理短期、临时的凭证。这彻底消除了静态密钥存储的风险,是实现零信任安全架构和满足合规性要求的关键技术。
查看详情
查询联邦审计日志及合规性
federation-audit
ruvnet/ruflo
338
该工具用于查询结构化的联邦审计日志,提供系统访问和变更的深度可见性。支持根据HIPAA、SOC2、GDPR等主流合规框架和事件严重性进行高级过滤。通过汇总事件总数、PII检测和信任变化,它是进行安全审计、确保数据隐私和维护监管合规性的关键资源。
查看详情
上一页
1
2
语言
简体中文
English