下载

Skill UI

浏览并发现 5160+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全编码，共找到 28 条记录

默认排序最新上传最多下载

不安全默认配置检测

insecure-defaults

trailofbits/skills

针对生产环境中硬编码密钥、弱认证或过度宽松配置等 fail-open 情况，提供发现、验证、确认与报告的工作流程，帮助安全审计、配置评估与发布前检查找出潜在风险。

Java 编码规范

java-coding-standards

affaan-m/everything-claude-code

面向 Java 17+ Spring Boot 服务的代码规范，强调清晰命名、不变性、Optional 与流处理、例外与泛型安全、项目结构、日志、空值处理与可预期测试等良好实践。

许可证合规扫描器

license-compliance-scanner

jeremylongshore/claude-code-plugins-plus-skills

在安全基础能力中提供许可证合规扫描器的操作指导，按步骤覆盖认证、输入验证和安全编码的最佳实践，并生成可投产的代码与校验方案。

移动安全编码专家

mobile-security-coder

sickn33/antigravity-awesome-skills

为开发者提供移动安全编码实践指导，涵盖输入校验、WebView 加固、数据存储保护、HTTPS 强制、移动认证与权限管控等内容，确保敏感数据与应用生命周期的安全。

OAuth2 流程助手

oauth2-flow-helper

jeremylongshore/claude-code-plugins-plus-skills

在安全基础能力下为 OAuth2 流程助手任务提供自动指导、模板代码和配置，并校验认证、输入验证与安全编码等输出。

秘密扫描助手

jeremylongshore/claude-code-plugins-plus-skills

秘密扫描助手在安全基础领域中自动生效，引导你完成秘密检测、身份验证、输入校验、安全编码与基本漏洞排查，严格遵循行业规范。

应用安全加固

security-hardening

rohitg00/awesome-claude-code-toolkit

面向 Web 服务的安全加固指南，包含输入校验、输出编码、SQL/CSRF 防护、安全头、JWT 策略、密钥管理、限流和依赖审计，帮助团队部署更安全的应用。

安全响应头生成器

security-headers-generator

jeremylongshore/claude-code-plugins-plus-skills

在安全基础技能域内，自动引导用户生成与验证安全响应头，涵盖认证、输入校验、安全编码与漏洞检测最佳实践。

Claude 配置安全扫描

affaan-m/everything-claude-code

使用 AgentShield 审计 Claude Code 的设置（CLAUDE.md、settings.json、MCP、hooks 等），识别硬编码密钥、注入风险与权限过宽等问题，并提供多格式报告、自动修复、Opus 深度分析及 GitHub Action 集成，适合新项目初始化或定期安全检查。

多语言静态安全扫描

security-scanning-security-sast

sickn33/antigravity-awesome-skills

该插件整合 Bandit、Semgrep、ESLint Security 等工具，跨语言扫描 SQL 注入、XSS、CSRF、硬编码凭证与框架漏洞，适用于代码评审、CI 管道与合规检查。

高级安全工程工具集

senior-security

alirezarezvani/claude-skills

面向高级安全工程的工具集，涵盖威胁建模、架构设计、漏洞评估与渗透测试流程，结合STRIDE/DREAD、OWASP建议与安全编码实践，辅助安全审计与风险缓解。

会话安全检查器指南

session-security-checker

jeremylongshore/claude-code-plugins-plus-skills

会话安全检查器指南为相关任务提供自动化辅导，涵盖认证、输入验证、安全编码与漏洞识别的实战建议，帮助迅速搭建符合行业标准的会话防护。

上一页 123 下一页

语言