登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 依赖审计 ,共找到 26 条记录
默认排序 最新上传 最多下载

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
368
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情

Claude代码环境权限审计

claude-settings-audit
sickn33/antigravity-awesome-skills
495
该工具用于深度分析代码仓库,自动生成推荐的Claude Code只读Shell命令权限列表(settings.json)。它能识别项目的完整技术栈、构建工具和依赖结构,从而确保生成的权限清单是最小化、安全且基于证据的,适用于项目初始化和权限审计。
查看详情

Rust 安全审计器

rust-security-auditor
sickn33/antigravity-awesome-skills
172
自动化的 Rust 安全审计器,帮助团队在部署前分析 crate 源码,识别漏洞、依赖风险与不安全模式。
查看详情

供应链依赖风险审计

supply-chain-risk-auditor
sickn33/antigravity-awesome-skills
301
该工具用于系统性地评估项目的所有依赖项,识别潜在的供应链安全风险。它会检查维护状态、社区活跃度、依赖的复杂性等关键指标,帮助用户在进行安全审计或评估项目攻击面时,发现高风险的组件,防止恶意代码植入或被利用。
查看详情

全面代码健康检查

code-health
davepoon/buildwithclaude
283
通过 Centinela 质量代理扫描死代码、技术债务、过期依赖与代码异味,并审计 TODO/FIXME,生成报告以支持发布与重构前的代码质量把控。
查看详情

安全审计概览

security-audit
davepoon/buildwithclaude
242
通过 Centinela(QA)执行全面安全审计,涵盖 OWASP Top 10、依赖漏洞、秘密扫描,并输出结构化报告与交付内容。
查看详情

技能生态哨兵

skill-sentinel
sickn33/antigravity-awesome-skills
212
Skill Sentinel 通过质量、安全、成本、治理、文档、依赖与跨技能等维度审计技能生态,生成健康报告与优化建议,帮助团队掌握重复、缺口和升级机会。
查看详情

软件供应链安全漏洞检测

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
301
该技能用于模拟和检测软件供应链攻击,包括利用编辑距离检测拼写错误攻击(typosquatting)、识别依赖混淆漏洞,以及通过SHA-256哈希验证包的完整性。它能对已安装的包进行全面的漏洞扫描,是进行安全评估、合规审计和事件响应的关键工具。
查看详情

跨栈代码库资产审计

repo-scan
affaan-m/everything-claude-code
351
repo-scan是一款强大的代码库审计工具,能够对大型、复杂的跨技术栈项目进行全面的资产分析。它能将代码文件分类为项目代码、第三方依赖或构建产物,并识别嵌入的外部库和版本。通过生成交互式HTML报告,为代码的归属权、冗余度提供四级评估(核心资产/提取/重构/废弃),是进行单体仓库重构和架构规划的必备利器。
查看详情

Go依赖管理与安全审计

golang-dependency-management
samber/cc-skills-golang
345
这是一份全面的Go项目依赖管理指南,涵盖了依赖的整个生命周期。它指导用户安全地添加、升级和移除Go包,并强调了安全性和依赖完整性。核心功能包括使用`govulncheck`进行漏洞扫描、维护`go.sum`文件,确保构建过程的高度可靠性和可复现性。
查看详情

AI智能体供应链完整性审计

agent-supply-chain
github/awesome-copilot
292
本技能旨在为AI智能体插件、工具和依赖项提供完整的供应链完整性验证机制。它通过生成确定性的SHA-256哈希清单(INTEGRITY.json),使用户能够精确检测任何未经授权的修改、追踪组件来源,并确保部署的资产与原始版本完全一致。适用于CI/CD流程和代码审查,以保护整个智能体生态系统的安全性。
查看详情

MCP服务器安全配置审计

mcp-security-audit
github/awesome-copilot
448
本技能用于对MCP服务器配置文件(.mcp.json)进行安全审计。它能够检测并报告配置中潜在的重大安全漏洞,包括硬编码的密钥、危险的Shell注入模式、未固定的依赖版本以及不符合批准列表的配置。适用于项目安全审查、新服务器接入和代码提交前的预防性安全检查。
查看详情
上一页123下一页
语言
简体中文
English