登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 存储安全 ,共找到 117 条记录
默认排序 最新上传 最多下载

HubSpot生产部署清单

hubspot-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
166
这是一份用于安全部署HubSpot CRM集成到生产环境的综合检查清单。它涵盖了从预部署验证(如令牌范围和存储安全)、实现健壮的健康检查端点,到配置关键监控警报(速率限制、401/429错误),直至执行发布后验证脚本的完整流程,确保上线后的系统稳定性和可靠性。
查看详情

HubSpot集成安全最佳实践

hubspot-security-basics
jeremylongshore/claude-code-plugins-plus-skills
416
本指南详细指导如何为HubSpot API集成构建安全系统。内容涵盖了实施最小权限范围配置、安全存储访问令牌、验证Webhook签名(v3),以及执行规范的令牌轮换流程。是构建与HubSpot连接的健壮、安全应用的必备知识。
查看详情

Intercom安全最佳实践指南

intercom-security-basics
jeremylongshore/claude-code-plugins-plus-skills
226
本指南详细介绍了与Intercom集成时的安全最佳实践。内容涵盖了访问令牌的安全存储、强大的Webhook签名验证(X-Hub-Signature)实现、身份验证(User Hash)的使用,以及最小权限OAuth作用域的配置。适用于构建安全、可信赖的生产级应用。
查看详情

KubeSphere DevOps凭证管理指南

kubesphere-devops-credentials
kubesphere/kubesphere
363
本指南详细介绍了KubeSphere DevOps凭证的管理方法和结构。它指导用户如何使用Kubernetes Secret安全存储和管理各种凭证类型,包括SSH密钥、基本认证、API令牌和kubeconfig,并提供了完整的资源结构、标签规范和API操作指南,适用于CI/CD流程自动化。
查看详情

实现 Navan API 安全最佳实践

navan-security-basics
jeremylongshore/claude-code-plugins-plus-skills
313
本技能指南旨在帮助用户加固 Navan 集成系统的安全。内容涵盖了 OAuth 2.0 最佳实践、凭证安全存储、自动化密钥轮换流程、通过 SAML/OpenID Connect 配置单点登录(SSO),以及使用 SCIM 实现用户生命周期管理,确保企业级集成系统的安全合规性。
查看详情

Notion企业级RBAC权限配置

notion-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
418
本文档指导如何为Notion集成实现企业级的角色访问控制(RBAC)。它涵盖完整的OAuth 2.0授权流程,支持多工作区和多租户应用,并重点介绍了如何安全存储工作区令牌(需加密),构建管理员、编辑者、查看者等分层权限系统,确保应用具备高度的安全性、可扩展性和可审计性。
查看详情

文件上传漏洞检测清单

offensive-file-upload
SnailSploit/Claude-Red
104
本清单提供了一套全面的文件上传漏洞检测方法论,适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用,如空字节注入和双重扩展名,确保全面评估Web应用的安全风险。
查看详情

JWT安全漏洞渗透测试指南

offensive-jwt
SnailSploit/Claude-Red
131
这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆(如alg:none、RS256→HS256),弱密钥破解、头部参数注入(kid, jku, jwk)、缓存投毒以及移动设备(Android/iOS)的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。
查看详情

跨站脚本攻击(XSS)检测指南

offensive-xss
SnailSploit/Claude-Red
500
这是一份全面的跨站脚本攻击(XSS)检测方法论,涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷(polyglot payloads)和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻,帮助识别和修补恶意脚本注入的漏洞。
查看详情

OneNote API 安全认证与最佳实践

onenote-security-basics
jeremylongshore/claude-code-plugins-plus-skills
411
本指南详细介绍了OneNote Graph API的安全实现和令牌生命周期管理。内容涵盖了从弃用的应用专用认证到使用MSAL实现的委托认证的强制性转变。指导开发者如何遵循最小权限原则设置作用域范围,处理令牌刷新,并使用环境变量或Azure Key Vault等安全方式存储凭证,确保构建出符合现代OAuth 2.0标准的健壮集成。
查看详情

管理OCI对象存储和生命周期策略

oraclecloud-data-handling
jeremylongshore/claude-code-plugins-plus-skills
278
使用Python SDK对OCI对象存储进行全面的管理。本技能旨在指导用户掌握创建存储桶、安全上传对象(包括大文件分块上传)、生成和管理预认证请求(PARs),以及配置生命周期策略等高级操作,确保云存储数据的完整性和可控性。
查看详情

Palantir Foundry 安全最佳实践

palantir-security-basics
jeremylongshore/claude-code-plugins-plus-skills
323
本指南提供了与Palantir Foundry集成所需的全面安全最佳实践。内容涵盖安全凭证存储(使用密钥管理器),通过OAuth2范围实施最小权限原则,以及建立可靠的凭证轮换流程。适用于保护生产环境、设置新数据管道或审计API访问控制。
查看详情
上一页123...678910下一页
语言
简体中文
English