登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全评分 ,共找到 37 条记录
默认排序 最新上传 最多下载

Kubesec:Kubernetes安全配置扫描器

scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
479
这是一个用于对Kubernetes资源清单(YAML/JSON)进行安全风险分析的专业工具。它能够自动检测出配置错误、潜在的权限提升漏洞以及与安全最佳实践的偏差。通过提供评分和可操作的加固建议,Kubesec是CI/CD流程、安全审计和自动化合规检查不可或缺的工具。
查看详情

使用微软Defender保护Azure安全

securing-azure-with-microsoft-defender
mukul975/Anthropic-Cybersecurity-Skills
448
本技能提供了在Azure、多云及混合环境中部署Microsoft Defender for Cloud的完整指南。内容涵盖激活各种工作负载(服务器、容器、存储)的Defender计划、优化安全评分(Secure Score)、配置AWS/GCP环境连接器,以及实现即时访问(JIT)等高级控制,以提供全面的云工作负载保护。
查看详情

SSVC漏洞分级与优先级管理

triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情

AI提示注入安全检测器

detecting-ai-model-prompt-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
447
该工具是一个多层防御系统,用于检测针对大语言模型(LLM)应用的复杂提示注入攻击。它结合了正则匹配、结构异常评分和基于DeBERTa的深度分类,适用于构建鲁棒的输入校验层、保护RAG系统,以及进行主动的AI安全扫描。
查看详情

深度伪造语音检测与反欺诈系统

detecting-deepfake-audio-in-vishing-attacks
mukul975/Anthropic-Cybersecurity-Skills
353
该技能用于检测语音钓鱼(vishing)攻击中使用的AI生成深度伪造音频。它通过提取MFCC、频谱质心等关键声学特征,并利用机器学习模型进行分类判断,以确定录音的真实性。支持批量取证分析,生成信心评分和详细报告,是网络安全和反欺诈调查的关键工具。
查看详情

医疗临床决策支持系统开发模式

healthcare-cdss-patterns
affaan-m/everything-claude-code
347
本模块提供一套完整的临床决策支持系统(CDSS)开发模式,用于集成到电子病历(EMR)工作流中。功能包括药物相互作用检查、基于体重/年龄/肾功能的剂量校验,以及各种临床评分(如NEWS2)。核心设计遵循纯函数原则,确保系统高度可测试和安全可靠,显著提升患者用药和诊断的准确性。
查看详情

外部攻击面管理工具包

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情

Go语言安全审计与实践

golang-security
samber/cc-skills-golang
211
该技能集旨在为高级Go安全工程师提供结构化的漏洞识别和缓解方法。它基于深度防御原则,运用威胁建模(STRIDE)和DREAD评分系统,涵盖代码审查、全面审计和安全编码等多个阶段。适用于任何处理敏感数据的Go应用的安全代码审计、代码审查或开发。
查看详情

智能合约风险评估系统

contract-review
jeremylongshore/claude-code-plugins-plus-skills
94
该技能是一个高级的合同评审工具,采用多智能体协同机制,对用户上传的法律合同进行全面、深度的分析。它模拟了法律团队的工作流程,同时从风险、合规性、保护缺失、行文清晰度等多个维度进行评估,最后生成包含安全评分和详细报告的综合报告。适用于非法律专业人士进行合同风险自查。
查看详情

提示词与技能优化器

prompt-improver
jeremylongshore/claude-code-plugins-plus-skills
90
本技能用于全面分析和改进插件提示词、技能定义及命令指令。它从清晰度、安全性、有效性、完整性和简洁性五个维度进行评估,提供详细的评分卡和可操作的重写建议,确保内容符合最佳实践,提升AI性能。
查看详情

渗透测试报告撰写

offensive-reporting
SnailSploit/Claude-Red
437
提供渗透测试与红队报告的专业写作方法,涵盖执行摘要、技术发现、CVSS评分、证据管理、整改跟踪、复测记录及多种交付格式,帮助产出清晰、可执行的安全报告。
查看详情

智能代码审查助手

code-review
JackyST0/awesome-agent-skills
181
本技能提供智能代码审查服务,能够对提供的代码进行全面质量评估,自动发现语法错误、逻辑缺陷、安全隐患和性能问题。它会生成结构化的报告,并给出详细的改进建议和代码质量评分。
查看详情
上一页1234下一页
语言
简体中文
English