登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 代码 ,共找到 1658 条记录
默认排序 最新上传 最多下载

Gemini AI 科学文献检索

gemini-search
wanshuiyin/Auto-claude-code-research-in-sleep
364
利用 Gemini 强大的 AI 能力进行广域、全面的学术文献发现。它超越了传统关键词搜索的限制,能够将研究主题分解成多个角度、别名和子问题,提供对学术文献(包括代码和最新预印本)的深度调研。
查看详情

AI智能体技能安全审计

skill-audit
sickn33/antigravity-awesome-skills
182
这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查,用于在用户安装任何第三方技能前,系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击,是保障AI系统安全的关键防护层。
查看详情

AI就绪度评估工具

acreadiness-assess
github/awesome-copilot
485
该技能用于对代码仓库的AI就绪度进行全面评估,执行全面的技术和治理审计。它生成一个自包含的HTML仪表板,提供整体成熟度评分,识别优势,并提供优先级的修复计划(优先修复/下一步修复)。非常适合在进行大型AI功能开发前进行代码库审计。
查看详情

生成AI代码代理指令

acreadiness-generate-instructions
github/awesome-copilot
94
该技能用于为AI编程助手(如Copilot、Claude)生成定制化的指令文件。它支持扁平化或嵌套式策略,尤其擅长处理大型多仓库项目(monorepo),通过`applyTo` glob创建按区域划分的指令,帮助开发者标准化AI工具的使用规范。
查看详情

结构化提交信息生成器

commit-message-storyteller
github/awesome-copilot
204
该技能能够分析原始的 git diff 或代码更改描述,生成清晰、叙事性的提交信息。它严格遵循 Conventional Commits 规范,确保提交信息不仅说明“做了什么”,更详细地解释了“为什么”做出这个更改。适用于撰写高质量的提交记录、准备 PR 或总结复杂的代码更改。
查看详情

领域模型压力测试与文档完善

grill-with-docs
mksglu/context-mode
186
这是一个深入的规划评审会,旨在将您的设计方案与现有领域模型进行压力测试。它通过提问、检查代码和现有文档,帮助您消除模糊术语、明确决策边界,并实时更新项目文档,确保方案的架构严谨性和可维护性。
查看详情

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

任意写入实现代码执行(RCE)专家手册

arbitrary-write-to-rce
yaklang/hack-skills
489
本指南提供了一套专家级的攻击手册,旨在将任意内存写入能力转化为完整的代码执行(RCE)。内容涵盖了多种目标结构,如GOT表、内存钩子(__malloc_hook/__free_hook)、_IO_FILE虚表和函数数组,并根据不同的glibc版本提供了详细的利用方法。适用于逆向工程和漏洞利用研究。
查看详情

V8/浏览器漏洞利用专家手册

browser-exploitation-v8
yaklang/hack-skills
433
本手册收录了V8和Chrome浏览器的高级漏洞利用技术,涵盖了JIT类型混淆、错误边界消除和指针压缩绕过等复杂漏洞。内容旨在帮助用户理解实现渲染器远程代码执行(RCE)和沙箱逃逸所需的底层机制。
查看详情

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情

代码混淆与反混淆专家手册

code-obfuscation-deobfuscation
yaklang/hack-skills
226
本手册提供了识别、分类和破解原生二进制文件中高级代码混淆技术的专家级方法论。内容涵盖了垃圾代码、不透明谓词、自修改代码、控制流平坦化、虚拟机保护器及字符串加密等,指导用户使用符号执行和动态仿真进行反混淆。
查看详情

进阶内容安全策略绕过

csp-bypass-advanced
yaklang/hack-skills
384
本指南详细介绍了绕过内容安全策略(CSP)的进阶技术和攻击向量。内容涵盖了对关键指令(如base-uri、object-src)的漏洞利用、Nonce滥用、利用信任CDN资源点,以及在严格CSP规则下执行代码的方法,适用于深度安全审计和渗透测试。
查看详情
上一页123...129130131132133134135...137138139下一页
语言
简体中文
English