登录
下载

Skill UI

浏览并发现 10028+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 依赖检测 ,共找到 24 条记录
默认排序 最新上传 最多下载

查找供应链泄密指标

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
487
本指南提供主动的供应链泄密威胁狩猎方法,用于检测软件更新篡改、依赖包污染或构建工件被恶意修改等风险。适用于事件响应或安全评估,通过SIEM和EDR平台的数据进行深度关联分析和溯源。
查看详情

Snyk安全依赖扫描与CI/CD

performing-sca-dependency-scanning-with-snyk
mukul975/Anthropic-Cybersecurity-Skills
208
本技能指导如何使用Snyk执行软件成分分析(SCA),用于检测开源依赖中的已知漏洞和检查许可证合规性。学习将扫描流程集成到CI/CD管线,实现自动化修复PR生成和持续监控,以保障软件供应链安全。
查看详情

软件供应链安全漏洞检测

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
301
该技能用于模拟和检测软件供应链攻击,包括利用编辑距离检测拼写错误攻击(typosquatting)、识别依赖混淆漏洞,以及通过SHA-256哈希验证包的完整性。它能对已安装的包进行全面的漏洞扫描,是进行安全评估、合规审计和事件响应的关键工具。
查看详情

Trivy容器漏洞扫描集成

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
357
本技能指导如何将Trivy安全扫描工具集成到CI/CD流程中。它用于自动化扫描Docker容器镜像,检测操作系统包、应用依赖、以及Dockerfile配置中的漏洞和误配置。通过在CI/CD中设置质量门,可以确保只有符合安全标准、无高危漏洞的镜像才能进入生产环境。
查看详情

检测包注册表拼写错误攻击

detecting-typosquatting-packages-in-npm-pypi
mukul975/Anthropic-Cybersecurity-Skills
387
该工具用于检测npm和PyPI包注册表中的拼写错误包。它通过分析包名相似度(如Levenshtein距离)、发布日期和下载量异常信号,帮助用户识别潜在的恶意或误拼依赖,从而增强软件供应链的安全性。
查看详情

AI智能体供应链完整性审计

agent-supply-chain
github/awesome-copilot
292
本技能旨在为AI智能体插件、工具和依赖项提供完整的供应链完整性验证机制。它通过生成确定性的SHA-256哈希清单(INTEGRITY.json),使用户能够精确检测任何未经授权的修改、追踪组件来源,并确保部署的资产与原始版本完全一致。适用于CI/CD流程和代码审查,以保护整个智能体生态系统的安全性。
查看详情

MCP服务器安全配置审计

mcp-security-audit
github/awesome-copilot
448
本技能用于对MCP服务器配置文件(.mcp.json)进行安全审计。它能够检测并报告配置中潜在的重大安全漏洞,包括硬编码的密钥、危险的Shell注入模式、未固定的依赖版本以及不符合批准列表的配置。适用于项目安全审查、新服务器接入和代码提交前的预防性安全检查。
查看详情

React代码审计扫描模式

react-audit-grep-patterns
github/awesome-copilot
438
该库提供了一套完整且经过验证的grep扫描指令模式,用于深度审计现有的React代码库。它对于准备升级到React 18.3.1或React 19的开发者至关重要。该模式能够全面检测弃用API、移除功能、不安全的生命周期方法以及依赖冲突,确保代码平稳过渡。
查看详情

代码库架构蓝图生成器

architecture-blueprint-generator
github/awesome-copilot
446
本工具可全面分析现有代码库,自动生成详细且权威的架构蓝图。它能检测技术栈、识别架构模式(如微服务、整洁架构),并深入记录依赖流、跨切面关注点(安全、日志)和数据模型。旨在确保架构的高度一致性,便于新成员上手,并指导后续开发工作。
查看详情

Git工作树隔离开发流程

using-git-worktrees
jnMetaCode/superpowers-zh
163
本技能提供了一个完整的开发工作流,用于在隔离的工作区创建和管理开发环境。它确保所有的开发工作都在受保护的区域进行,优先使用平台原生工具。流程包括检测现有隔离状态、安全创建新的工作树、运行项目依赖(如npm、cargo、pip),以及通过测试验证基线是否干净。
查看详情

OneNote变更检测(轮询与增量查询)

onenote-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
138
由于OneNote资源已停用Webhook功能,本技能提供了一种高效的变更检测解决方案。它通过定期轮询、对比`lastModifiedDateTime`时间戳和执行增量查询,实现在不依赖Webhook的情况下,构建OneNote的实时同步、变化监控或事件驱动型集成功能,并考虑了API速率限制。
查看详情

Blender运动状态结构化检测

blender-motion-state-inspection
affaan-m/everything-claude-code
214
用于深度检查Blender中的角色动画、骨骼绑定和运动状态。它不依赖于截图视觉判断,而是通过提取骨骼名称、世界坐标、接触点和轴向等结构化事实,来专业诊断动画中的潜在问题,如角色扭曲、脚部滑动或重定向错误,确保动画流程的准确性。
查看详情
上一页12
语言
简体中文
English