下载

Skill UI

浏览并发现 5987+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全编码，共找到 35 条记录

默认排序最新上传最多下载

会话安全检查器指南

session-security-checker

jeremylongshore/claude-code-plugins-plus-skills

会话安全检查器指南为相关任务提供自动化辅导，涵盖认证、输入验证、安全编码与漏洞识别的实战建议，帮助迅速搭建符合行业标准的会话防护。

Solidity 安全精通

solidity-security

sickn33/antigravity-awesome-skills

掌握智能合约安全实践、漏洞防范与合规 Solidity 编码模式，适合审计、DeFi 方案与燃气优化的安全开发。

SAELens稀疏自编码器工具

sparse-autoencoder-training

Orchestra-Research/AI-Research-SKILLs

通过 SAELens 训练与分析稀疏自编码器，分解神经网络激活为可解释语义特征，研究 superposition、单义性表示并用于特征级调控与安全审计。

SQL注入检测器

sql-injection-detector

jeremylongshore/claude-code-plugins-plus-skills

自动触发的安全技能，逐步指导 SQL 注入检测任务，涵盖认证、输入校验和安全编码的最佳实践，并产出符合标准的代码或配置。

智能代理行动审计

agentic-actions-auditor

trailofbits/skills

审计调用AI编码代理的GitHub Actions工作流，识别提示注入、沙箱配置与环境变量等路径中的受攻击者可控输入，帮助评估CI/CD流水线安全并防止代理能力滥用。

PowerShell 脚本块分析

analyzing-powershell-script-block-logging

mukul975/Anthropic-Cybersecurity-Skills

解析 PowerShell 4104 事件日志，重建脚本块并结合熵、模式等检测手段，识别混淆命令、编码载荷、下载挂载与 AMSI 绕过，辅助安全运营研判。

自定义 Semgrep SAST 规则

implementing-semgrep-for-custom-sast-rules

mukul975/Anthropic-Cybersecurity-Skills

介绍如何编写 Semgrep 自定义 SAST 规则，涵盖模式匹配、污点分析与编码规范，并通过测试与 CI/CD 集成，让开发流水线持续发现安全问题。

MobSF安卓静态分析

performing-android-app-static-analysis-with-mobsf

mukul975/Anthropic-Cybersecurity-Skills

通过 MobSF 针对 Android APK/AAB 进行静态扫描，识别硬编码凭证、权限与加密漏洞，可用于部署前评估、渗透测试或 CI/CD 安全闸道。

应用密码审计自动化

performing-cryptographic-audit-of-application

mukul975/Anthropic-Cybersecurity-Skills

自动化密码审计工具扫描 Python 与配置文件，识别弱哈希、不安全加密模式、硬编码密钥与 TLS 配置问题，并生成结构化报告说明发现与整改建议。

PLC固件安全分析

performing-plc-firmware-security-analysis

mukul975/Anthropic-Cybersecurity-Skills

通过提取西门子、罗克韦尔和施耐德等PLC平台的固件样本，进行静态与动态分析并与可信基线比对，为工业控制系统识别硬编码凭据、不安全更新、内存缺陷和后门等安全风险。

无服务器函数安全加固

securing-serverless-functions

mukul975/Anthropic-Cybersecurity-Skills

指导团队在 AWS Lambda、Azure Functions 与 GCP Cloud Functions 中实施最小权限 IAM、去除硬编码凭据、扫描依赖、校验输入与上线监控，提升无服务器工作负载防御注入、凭证盗用与供应链风险的能力。

语言