登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 供应链 ,共找到 47 条记录
默认排序 最新上传 最多下载

软件供应链安全漏洞检测

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
301
该技能用于模拟和检测软件供应链攻击,包括利用编辑距离检测拼写错误攻击(typosquatting)、识别依赖混淆漏洞,以及通过SHA-256哈希验证包的完整性。它能对已安装的包进行全面的漏洞扫描,是进行安全评估、合规审计和事件响应的关键工具。
查看详情

容器镜像漏洞扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
266
Grype是一款开源漏洞扫描工具,用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs,将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置,帮助管理供应链风险。
查看详情

容器镜像仓库安全防护

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
88
本技能提供了一套全面的容器镜像安全加固流程。它指导用户使用Trivy和Grype进行漏洞扫描,利用Syft生成SBOM,并通过Cosign使用Sigstore对镜像进行签名和证明。这确保了容器镜像在CI/CD流程和仓库中的完整性、真实性,有效抵御复杂的供应链攻击。
查看详情

加固GitHub Actions工作流

securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
291
本指南提供全面的知识,用于加固GitHub Actions的CI/CD流水线。内容涵盖了防御供应链攻击、最小化权限、防止脚本注入等关键安全实践。适用于任何需要处理敏感密钥或部署到生产环境的自动化流程,以确保工作流的安全性。
查看详情

SBOM供应链漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
378
本工具用于解析软件物料清单(SBOM),支持CycloneDX和SPDX格式。它通过与NVD CVE数据库关联组件,识别复杂的供应链漏洞。核心功能包括构建依赖图、计算传递风险得分,并生成合规性报告,适用于安全和合规性评估。
查看详情

检测包注册表拼写错误攻击

detecting-typosquatting-packages-in-npm-pypi
mukul975/Anthropic-Cybersecurity-Skills
387
该工具用于检测npm和PyPI包注册表中的拼写错误包。它通过分析包名相似度(如Levenshtein距离)、发布日期和下载量异常信号,帮助用户识别潜在的恶意或误拼依赖,从而增强软件供应链的安全性。
查看详情

Go依赖管理与安全审计

golang-dependency-management
samber/cc-skills-golang
129
这是一个全面的Go项目依赖管理和安全审计指南。它指导用户如何添加、升级和移除Go依赖包,重点强调了安全最佳实践,例如漏洞扫描、供应链验证和模块清理。适用于进行安全审计、重构依赖或确保构建过程可复现性等场景。
查看详情

AI智能体供应链完整性审计

agent-supply-chain
github/awesome-copilot
292
本技能旨在为AI智能体插件、工具和依赖项提供完整的供应链完整性验证机制。它通过生成确定性的SHA-256哈希清单(INTEGRITY.json),使用户能够精确检测任何未经授权的修改、追踪组件来源,并确保部署的资产与原始版本完全一致。适用于CI/CD流程和代码审查,以保护整个智能体生态系统的安全性。
查看详情

部署Flexport物流集成服务

flexport-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
245
本技能提供部署Flexport物流集成的指南,支持Vercel、Fly.io和Cloud Run等主流云平台。适用于构建生产环境中的供应链自动化服务,包括实时Webhook接收器、货运跟踪仪表盘和后台数据同步任务。
查看详情

Flexport物流网络钩子事件处理

flexport-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
145
本技能用于处理Flexport平台发送的各类物流网络钩子事件。可实时接收和处理货物里程碑(如出发、到达、交付)、预订状态、采购订单和发票等关键事件。集成了签名验证和幂等性处理,确保供应链数据的准确性和可靠性,实现系统级的业务流程自动化。
查看详情

Flexport物流核心流程管理

flexport-core-workflow-a
jeremylongshore/claude-code-plugins-plus-skills
423
该工作流用于管理完整的供应链端到端流程。它允许用户通过API程序化地创建采购订单,预订货运(包括海运、空运、卡车),实时跟踪货件里程碑(如预计离港和到达时间),并检索提单等关键运输文件。适用于构建核心物流系统集成。
查看详情

Flexport数据处理与合规管理

flexport-data-handling
jeremylongshore/claude-code-plugins-plus-skills
246
本技能包旨在处理和管理Flexport复杂的全球供应链数据,涵盖运输记录、报关文件和发票等敏感信息。它集成了数据脱敏、PII保护、GDPR/CCPA合规性检查,并严格执行不同类型数据的保留期限(如海关记录的5年、财务记录的7年),确保所有导出操作符合国际贸易合规标准。
查看详情
上一页1234下一页
语言
简体中文
English