登录
下载

Skill UI

浏览并发现 9987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 合规测试 ,共找到 68 条记录
默认排序 最新上传 最多下载

网络安全扫描器

network-security-scanner
jeremylongshore/claude-code-plugins-plus-skills
232
为网络安全扫描任务提供自动化指导,涵盖渗透测试、合规与威胁建模场景,生成生产配置并校验标准,帮助快速响应企业级安全需求。
查看详情

OpenEvidence生产环境合规清单

openevidence-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
444
本清单旨在指导OpenEvidence在生产环境中的安全部署和合规性验证。它涵盖了处理受保护健康信息(PHI)的关键要求,包括HIPAA级别的安全保障、健壮的API集成最佳实践、强制性的监控系统设置和弹性测试。使用此指南确保您的医疗辅助系统达到最高的合规性和可靠性标准。
查看详情

渗透测试规划助手

penetration-test-planner
jeremylongshore/claude-code-plugins-plus-skills
494
自动化支持渗透测试规划,通过分步骤指导、合规验证和产线级产出生成,覆盖威胁建模与企业安全需求。
查看详情

SAST安全扫描工具配置指南

sast-configuration
sickn33/antigravity-awesome-skills
396
本指南提供了一套全面的SAST(静态应用安全测试)工具配置流程,涵盖Semgrep、SonarQube和CodeQL等主流工具的设置。它指导用户如何将安全扫描集成到CI/CD流水线中,创建自定义安全规则,设置质量门控,从而主动发现和修复多语言代码中的安全漏洞,确保软件的最高安全性和合规性。
查看详情

无障碍审核扫描

scanning-for-accessibility-issues
jeremylongshore/claude-code-plugins-plus-skills
389
通过accessibility-test-scanner插件对网页进行WCAG 2.1/2.2、ARIA、键盘导航和屏幕阅读器兼容性检查,遇到合规或无障碍测试需求时提供明确整改建议。
查看详情

安全扫描工具集

scanning-tools
sickn33/antigravity-awesome-skills
310
掌握网络资产探测、漏洞评估、Web应用测试及合规验证的核心扫描工具,涵盖工具选型、配置与实操流程。
查看详情

Web/API 安全审计工作流

security-audit
sickn33/antigravity-awesome-skills
480
这是一个综合性的多阶段工作流,用于对Web应用和API进行深度安全审计。它涵盖了从侦察、漏洞扫描(SAST/DAST)、OWASP Top 10测试、注入测试、API模糊测试、渗透测试,到最终安全加固和风险报告的完整安全生命周期。适用于合规性检查和主动安全增强。
查看详情

DevSecOps安全审计专家

security-auditor
sickn33/antigravity-awesome-skills
72
本技能模拟DevSecOps领域专家安全审计师的能力。它能够指导用户进行全流程的安全审计,覆盖从威胁建模到漏洞评估的各个环节。功能包括但不限于应用层安全测试(SAST/DAST)、云安全态势管理、零信任架构验证,以及确保系统符合GDPR、HIPAA、PCI-DSS等国际合规标准,确保安全内嵌于整个开发生命周期。
查看详情

安全基准执行助手

security-benchmark-runner
jeremylongshore/claude-code-plugins-plus-skills
341
自动响应安全基准执行请求,指导渗透测试与合规流程,生成可部署配置并依据行业标准验证结果,适用于高阶企业安全场景。
查看详情

企业安全策略生成器

security-policy-generator
jeremylongshore/claude-code-plugins-plus-skills
326
在 Security Advanced 场景下自动协助生成安全策略,提供操作指导、规范模板并验证产出,适用于合规、渗透测试与威胁建模等场景。
查看详情

从威胁模型提取安全需求

security-requirement-extraction
sickn33/antigravity-awesome-skills
79
本技能专注于将理论上的威胁模型、风险评估和业务上下文转化为具体、可执行的安全需求。它适用于撰写详细的安全用户故事、定义验收标准、构建全面的安全测试用例,以及实现合规性要求映射。这有助于弥合识别漏洞与指定系统安全保障措施之间的鸿沟。
查看详情

代码静态安全漏洞检测

security-scanning-security-sast
sickn33/antigravity-awesome-skills
90
提供静态应用程序安全测试(SAST),用于从源代码层面检测关键安全漏洞,如SQL注入、XSS、硬编码密钥和路径遍历。支持Python、JavaScript、Java等多语言和主流框架,帮助开发人员进行预部署安全验证、代码安全审查和合规性检查。
查看详情
上一页123456下一页
语言
简体中文
English