下载

Skill UI

浏览并发现 9167+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索供应链，共找到 31 条记录

默认排序最新上传最多下载

依赖项审计与安全分析

codebase-cleanup-deps-audit

sickn33/antigravity-awesome-skills

该技能模拟依赖项安全专家，用于对项目依赖库进行全面审计。它可以扫描项目中的已知安全漏洞、许可证合规性问题和过时包，识别供应链风险。最终提供可操作的补救策略和详细的风险报告，确保代码库的安全性和合规性。

依赖审计套件

dependency-auditor

alirezarezvani/claude-skills

分析多语言依赖体系，找出漏洞、许可证风险、过时或冗余包、供应链问题及锁文件漂移，提供升级与合规建议。

依赖项漏洞与安全审计

dependency-management-deps-audit

sickn33/antigravity-awesome-skills

该技能充当专业的依赖项安全专家，用于深度分析项目的依赖库。它能够识别出已知的安全漏洞、许可证合规性问题以及过时的包，并提供详细、可操作的修复和升级建议，以确保整个软件供应链的安全性。

依赖漏洞扫描与供应链安全

security-scanning-security-dependencies

sickn33/antigravity-awesome-skills

该技能充当专业的安全专家，用于分析项目依赖项。它可以扫描跨多个生态系统的依赖，识别已知的漏洞，评估潜在风险，并生成物料清单（SBOM）。它提供全面的供应链安全洞察，并给出自动化的修复策略，确保开发过程的合规性和稳定性。

漏洞防御实战框架

vulnerability-scanner

sickn33/antigravity-awesome-skills

围绕 OWASP 2025 和供应链安全，提供攻击面映射、风险优先级判断与运行时脚本验证，帮助安全团队像攻击者一样思考并构建多层防御。

Seatbelt 沙箱配置生成

seatbelt-sandboxer

trailofbits/skills

为 macOS 应用生成最小权限的 Seatbelt 沙箱配置，通过白名单方式限制文件、网络、IPC 等访问，适合在需要隔离、限制或防护高风险运行和供应链攻击的场景使用。

供应链风险审计助手

supply-chain-risk-auditor

trailofbits/skills

系统梳理项目依赖，借助 GitHub 数据识别维护者单一、失效、低热度等高风险组件，便于在安全评估前集中精力处理，并给出更稳健的替代方案。

FDA食品安全合规审计

fda-food-safety-auditor

sickn33/antigravity-awesome-skills

该技能模拟FDA食品安全审计师，专业负责审核食品安全现代化法案（FSMA）的合规性。它可以接收并评估食品加工设施的各项关键记录，包括HACCP计划、预防性控制措施和供应链文档。通过识别合规漏洞和操作偏差，为您提供具体、可操作的纠正措施，帮助用户为实际的FDA检查做好充分准备。

智能体技能安全审计

sickn33/antigravity-awesome-skills

这是一个用于AI智能体技能的全面安全审计工具。它在技能投入使用前进行多阶段扫描，旨在检测提示注入、恶意代码、过度权限、密钥泄露及供应链风险等关键漏洞，确保智能体环境的安全性和可信赖性。

供应链依赖风险审计

supply-chain-risk-auditor

sickn33/antigravity-awesome-skills

该工具用于系统性地评估项目的所有依赖项，识别潜在的供应链安全风险。它会检查维护状态、社区活跃度、依赖的复杂性等关键指标，帮助用户在进行安全审计或评估项目攻击面时，发现高风险的组件，防止恶意代码植入或被利用。

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts

mukul975/Anthropic-Cybersecurity-Skills

分析供应链恶意软件的后门组件、注入代码和签名异常，追踪感染路径，提取 IOC，辅助制定检测规则与态势感知。

CI/CD 供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd

mukul975/Anthropic-Cybersecurity-Skills

扫描 GitHub Actions 与 CI/CD 配置，发现未锁定 SHA 的 action、表达式注入、依赖混淆及凭据泄露等风险，助力安全团队加固流水线。

语言