下载

Skill UI

浏览并发现 9126+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全，共找到 1735 条记录

默认排序最新上传最多下载

工作区IT管理员

persona-it-admin

googleworkspace/cli

针对 IT 管理员的角色，用于监控 Workspace 安全事件、配置 Drive 共享策略、执行日常汇报流程，并通过干运行与权限状态检查确保操作安全。

安全文件删除规则

safe-file-deletion

MemTensor/MemOS

在执行 rm、unlink 等任何删除操作前必须征得许可，确保每次文件删除都有明确授权。

安全硬化开发指南

security-and-hardening

addyosmani/agent-skills

提供面向 Web 的安全开发准则，强调边界校验、认证与授权、防止注入、敏感数据保护以及 OWASP 风险防御，用于处理不受信任的输入、会话或第三方接口时。

安全上线部署

shipping-and-launch

addyosmani/agent-skills

指导团队通过代码质量、安全、性能、基础设施、文档、功能开关与分阶段灰度发布等检查流程，确保生产上线可控、可观测并可回滚。

多维度代码审查与质量

code-review-and-quality

addyosmani/agent-skills

在合并前进行多维度审查，涵盖正确性、可读性、架构、安全与性能，同时控制变更规模并强化描述性提交，保持提交历史清晰。

AWS 渗透测试指南

aws-penetration-testing

zebbern/claude-code-guide

提供 AWS 安全评估的实战方法，涵盖 IAM 枚举、权限提升、SSRF 元数据、S3 与 Lambda 利用以及红队持久化手法，并附带工具与命令流程。

Linux 特权提升实战指南

linux-privilege-escalation

zebbern/claude-code-guide

通过细致的枚举、自动化脚本、内核漏洞搜索和 sudo/SUID/cron 等滥用示例，帮助安全人员在 Linux 目标上识别提升路径并夺取 root 权限。

Metasploit 渗透测试指南

metasploit-framework

zebbern/claude-code-guide

指导安全团队通过 Metasploit 控制台、模块、载荷及 Meterpreter 工作流程，在授权渗透测试中执行漏洞利用与后渗透流程。

渗透测试规划清单

pentest-checklist

zebbern/claude-code-guide

结构化清单涵盖渗透测试的目标确认、范围界定、环境准备、团队选择与报告阶段，确保安全评估充分、合规、便于跟踪。

渗透测试命令参考

pentest-commands

zebbern/claude-code-guide

提供 Nmap、Metasploit、Nikto、SQLMap 等渗透测试工具的命令速查，覆盖网络探测、漏洞扫描、密码破解、Web 弱点评估，帮助安全人员在测试现场迅速定位指令并分析结果。

AI智能体供应链完整性审计

agent-supply-chain

github/awesome-copilot

本技能旨在为AI智能体插件、工具和依赖项提供完整的供应链完整性验证机制。它通过生成确定性的SHA-256哈希清单（INTEGRITY.json），使用户能够精确检测任何未经授权的修改、追踪组件来源，并确保部署的资产与原始版本完全一致。适用于CI/CD流程和代码审查，以保护整个智能体生态系统的安全性。

CodeQL代码扫描配置指南

github/awesome-copilot

本指南提供了一套全面的CodeQL代码扫描配置和运行流程。内容涵盖了使用GitHub Actions自动化工作流（codeql.yml）和通过CodeQL CLI执行扫描的详细步骤。用户将学习如何配置多语言矩阵、设置构建模式、解读SARIF输出，以及处理单体仓库和复杂的安全分析故障排除。

上一页 1 2 3...105 106 107108109 110 111...143 144 145 下一页

语言