下载

Skill UI

浏览并发现 10321+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索审计，共找到 603 条记录

默认排序最新上传最多下载

证书透明度日志审计与监控

auditing-tls-certificate-transparency-logs

mukul975/Anthropic-Cybersecurity-Skills

该工具用于监控证书透明度（CT）日志，旨在发现自有域名下未经授权的证书签发、挖掘隐藏子域名，并实时警报可疑的证书活动。通过持续审计公开日志，它可以帮助构建全面的安全监控流程，增强威胁情报能力，有效识别潜在的网络攻击面。

浏览器自动测试与视觉回归

affaan-m/everything-claude-code

本工具用于自动化部署后Web应用的端到端质量保证（QA）。它执行多阶段测试，包括烟雾测试、复杂用户交互验证、跨断点的视觉回归检查、性能指标监测（Core Web Vitals）以及WCAG无障碍性审计，确保用户体验的完整性。

点击路径与状态一致性审计

click-path-audit

affaan-m/everything-claude-code

该工具用于审计用户交互流程（如按钮点击），以发现静态代码分析难以检测到的隐藏Bug。它追踪状态变化的完整序列，尤其能发现后续操作意外地抵消、矛盾或使UI处于不一致状态的问题，特别适用于复杂的全局状态管理架构（如Redux/Zustand）。

无服务器函数注入检测与防御

detecting-serverless-function-injection

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在全面检测和防御无服务器环境（如AWS Lambda）中的代码注入和权限提升攻击。它结合了静态代码分析（查找`eval`、`exec`等危险函数）、事件源监控（S3、SQS、API Gateway）和IAM权限审计，构建了完整的云安全防御体系，有效保护无服务器应用免受恶意攻击。

临床病历系统开发最佳实践

healthcare-emr-patterns

affaan-m/everything-claude-code

这是一份详细的指南，用于构建可靠的电子病历（EMR）和电子健康记录（EHR）系统。它涵盖了患者安全协议、结构化临床工作流、药物相互作用检测、审计追踪和可访问性标准等关键领域。适用于开发高可靠性、高合规性的医疗IT解决方案。

医疗健康PHI/PII合规模式

healthcare-phi-compliance

affaan-m/everything-claude-code

本模式提供了一套全面的指南，用于构建符合HIPAA、GDPR等全球标准的医疗健康应用。它详细介绍了保护受保护的健康信息（PHI）和个人身份信息（PII）的最佳实践，包括实现强大的访问控制、行级安全（RLS）以及强制性的审计追踪，适用于任何处理患者或临床数据的功能。

自动化GDPR数据主体访问权处理

implementing-gdpr-data-subject-access-request

mukul975/Anthropic-Cybersecurity-Skills

本工具提供端到端的GDPR数据主体访问请求（DSAR）自动化解决方案。它涵盖身份验证、利用正则表达式和NER在不同数据源（数据库、文件）中发现个人身份信息（PII），并将数据映射到GDPR第15条要求的七大信息点，从而确保合规且可审计地响应数据主体请求。

iOS移动应用安全评估

performing-ios-app-security-assessment

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套系统化的方法，用于执行深入的iOS应用安全评估。它涵盖了IPA静态分析、使用Frida和Objection进行动态加固、SSL钉扎绕过以拦截网络流量、以及从Keychain提取和审计敏感凭证。适用于专业的、授权的移动安全渗透测试。

隐私影响评估自动化工具

performing-privacy-impact-assessment

mukul975/Anthropic-Cybersecurity-Skills

本工具自动化了隐私影响评估（PIA/DPIA）的整个流程。它能系统地进行数据流映射、隐私风险评分（遵循NIST PRAM和ICO DPIA标准），并检查是否符合GDPR、CCPA/CPRA等多地法规要求。适用于新系统上线或进行监管审计，帮助企业确保数据隐私合规。

SOC 2 Type II审计准备自动化

performing-soc2-type2-audit-preparation

mukul975/Anthropic-Cybersecurity-Skills

本技能用于自动化SOC 2 Type II审计的准备和持续监控。它支持根据AICPA信赖服务标准（CC1-CC9）进行差距评估，并从AWS、Azure、GCP等云平台和身份系统自动收集操作证据。可用于验证控制措施的有效性，确保持续合规性。

跨栈代码库资产审计

affaan-m/everything-claude-code

repo-scan是一款强大的代码库审计工具，能够对大型、复杂的跨技术栈项目进行全面的资产分析。它能将代码文件分类为项目代码、第三方依赖或构建产物，并识别嵌入的外部库和版本。通过生成交互式HTML报告，为代码的归属权、冗余度提供四级评估（核心资产/提取/重构/废弃），是进行单体仓库重构和架构规划的必备利器。

勒索软件恢复流程验证

testing-ransomware-recovery-procedures

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个全面的框架，用于模拟和测试针对勒索软件威胁的灾难恢复计划。它指导用户执行RTO（恢复时间目标）和RPO（恢复点目标）测量、验证干净的备份恢复，并强化安全控制，以确保组织的弹性。本流程用于桌面演习和合规审计，不应用于实时的事件响应。

上一页 1 2 3...29 30 313233 34 35...49 50 51 下一页

语言