登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 会话 ,共找到 464 条记录
默认排序 最新上传 最多下载

Veeva Vault API认证与数据查询

veeva-install-auth
jeremylongshore/claude-code-plugins-plus-skills
352
本指南详细介绍了如何使用REST API在生命科学领域的Veeva Vault平台进行身份认证和数据操作。它涵盖了通过用户名/密码或OAuth 2.0获取会话ID,以及使用VQL(Veeva查询语言)执行复杂数据查询,是进行系统集成的开发参考。
查看详情

API键值存储抽象层

webiny-api-key-value-store-catalog
webiny/webiny-js
226
本模块提供键值存储(Key-Value Store)的抽象层,用于管理Web API中的持久化或临时数据。它支持全局范围(非租户隔离)和租户范围两种存储模式。开发者可利用这些抽象来安全、结构化地处理配置、缓存或会话数据,提高应用的数据管理能力。
查看详情

智能工作流编排执行器

workflow-runner
jnMetaCode/superpowers-zh
70
本工具用于执行复杂的、多步骤的、多角色协作工作流(YAML格式)。它无需外部API密钥,能利用当前AI会话的LLM作为执行引擎,模拟多个专业角色(Agent)依次或并行完成任务。适用于自动化复杂的业务流程、内容创作或多专家协同评审等场景。
查看详情

实时研究过程溯源管理

ara-research-manager
Orchestra-Research/AI-Research-SKILLs
253
这是一个任务结束后的研究过程记录器。它扫描整个会话历史,提取关键的研究产物,例如决策、实验结果、死胡同、假设和重大方向调整。它将这些过程溯源数据系统地写入`ara/`目录,从而建立一个完整、可审计的项目演进记录。
查看详情

Cavecrew:压缩代码开发代理

cavecrew
JuliusBrussee/caveman
61
Cavecrew是一个用于代码开发任务的专业子代理系统,包含调查、构建和审查三个专用代理。其核心优势在于输出结果经过高度压缩,能大幅减少注入主上下文的Token数量。这极大地延长了长周期的复杂编程会话的上下文持续时间,有效防止上下文耗尽。
查看详情

代币使用量和节省量追踪器

caveman-stats
JuliusBrussee/caveman
221
本技能用于实时显示当前会话的实际代币使用量和预估成本节省额。它直接从会话日志读取数据,无需模型进行估算,确保了指标的客观性和准确性。用户通过触发`/caveman-stats`即可查看实时的性能和成本使用数据。
查看详情

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情

CRLF注入:高级攻击手册

crlf-injection
yaklang/hack-skills
185
本手册详细介绍了CRLF(回车换行)注入的高级攻击方法。它利用用户输入未经验证地出现在HTTP响应头(如Location、Set-Cookie)或日志记录中的漏洞。内容涵盖了响应分割、双CRLF导致的XSS升级、缓存投毒和会话固定等高级攻击场景,适用于专业的安全深度测试。
查看详情

无JS的标记残留数据窃取

dangling-markup-injection
yaklang/hack-skills
467
当跨站脚本攻击(XSS)因CSP、内容安全策略或WAF等限制而无法执行JavaScript时,该技术仍可发挥作用。它通过注入未闭合的HTML标签(如<img>、<link>等),强制浏览器将页面后续的敏感数据(如CSRF令牌、会话ID、预填表单数据)捕获到请求的URL参数中,从而实现数据窃取。
查看详情

桌面系统高级控制能力

desktop-commander-overview
wonderwhy-er/DesktopCommanderMCP
136
该MCP为智能体提供了对用户整个本地系统的全面访问能力,突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统,以及原生处理结构化文档(如Excel、PDF)。此外,它还支持通过SSH进行远程操作和进行大规模内容搜索,适用于复杂的开发、运维和数据分析流程。
查看详情

HTTP请求隧道与边界去同步测试

request-smuggling
yaklang/hack-skills
141
本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界(Content-Length vs Transfer-Encoding)处理上的差异,尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。
查看详情

FastAPI生产级最佳实践模式

fastapi-patterns
affaan-m/everything-claude-code
407
本指南提供了一套用于构建生产级、可扩展FastAPI API的架构模式和最佳实践。内容涵盖了清晰的项目结构划分、使用依赖注入管理数据库会话和认证、通过Pydantic定义请求和响应模型,以及处理异步I/O操作等关键环节,确保代码的健壮性和可维护性。
查看详情
上一页123...3536373839下一页
语言
简体中文
English