登录
下载

Skill UI

浏览并发现 9725+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 密钥保护 ,共找到 35 条记录
默认排序 最新上传 最多下载

Supabase多环境部署架构

supabase-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
147
本指南用于配置健壮的Supabase多环境部署架构。它确保开发、预发布和生产环境之间的数据完全隔离,并指导如何管理不同环境的密钥和配置。核心功能包括实现安全的数据库迁移推广、创建环境感知的客户端连接,以及设置生产环境阻止危险操作的保护机制,适用于构建复杂的SaaS应用。
查看详情

AI数据隐私与合规管理

windsurf-data-handling
jeremylongshore/claude-code-plugins-plus-skills
421
本指南用于在开发环境中设置数据隔离和隐私保护机制。它指导用户如何通过配置忽略文件、禁用遥测和设置数据边界,确保敏感信息(如API密钥、PII、医疗记录)不被AI模型访问或处理,从而满足严格的行业合规要求。
查看详情

AI代码安全护栏政策

windsurf-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
426
本政策为团队制定了使用AI辅助编程工具(如Windsurf)的综合安全和规范指南。它包括限制危险终端命令、保护敏感目录(如密钥和环境配置),并设置CI/CD门禁,确保所有AI生成的代码都经过严格的质量和安全审查。
查看详情

自动化凭证与密钥治理

cred-omega
sickn33/antigravity-awesome-skills
266
这是一个企业级的安全引擎,用于发现、分类、保护和治理所有凭证、API密钥和密钥。它贯穿整个应用生命周期,通过审计代码库、CI/CD流程、运行时日志和基础设施配置,以防止凭证泄露,并强制执行最小权限原则,是实现DevSecOps的最佳实践工具。
查看详情

运行时iOS应用安全分析

analyzing-ios-app-security-with-objection
mukul975/Anthropic-Cybersecurity-Skills
313
本工具箱基于Objection和Frida,用于授权的移动端渗透测试。它能实现iOS应用的运行时深度分析,允许用户检查密钥链、文件系统和内存中的敏感数据。关键功能包括绕过SSL Pinning和越狱检测等客户端安全保护机制,无需源代码。
查看详情

检测源代码中的AWS凭证泄露

detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子,可为开发流程提供关键的安全性保护,有效防止凭证被窃取或用于未经授权的云访问,是DevSecOps环境下的重要安全审计工具。
查看详情

AWS KMS信封加密实现指南

implementing-envelope-encryption-with-aws-kms
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何使用AWS KMS实现信封加密。信封加密是一种高级安全模式,数据首先使用数据加密密钥(DEK)进行本地加密,而DEK本身则由AWS KMS管理的主加密密钥(KEK)进行保护。这种方法克服了直接使用KMS加密的限制,实现了无限数据量的加密、降低了延迟,并支持离线加密能力,确保主密钥在硬件安全模块中安全管理。
查看详情

RSA密钥对管理实现

implementing-rsa-key-pair-management
mukul975/Anthropic-Cybersecurity-Skills
342
本技能涵盖RSA密钥对的完整管理流程,包括密钥生成、安全存储、周期性轮换和验证。它遵循NIST等行业标准,指导用户掌握密钥的序列化格式(如PEM, DER, PKCS#8)、密码保护机制以及确保密钥足够强度的最佳实践,用于实现数字签名和加密。
查看详情

GitHub密钥扫描与保护配置指南

secret-scanning
github/awesome-copilot
332
本指南详细介绍了GitHub密钥扫描功能的配置和管理流程。内容涵盖启用密钥保护、设置推送保护(防止密钥泄露到仓库)、定义自定义正则表达式模式,以及提供解决推送被阻止的详细工作流。这是确保代码仓库安全、遵守安全标准的必备知识。
查看详情

Algolia企业级精细化权限控制

algolia-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
451
本指南演示了如何在Algolia企业级环境中实现健壮的基于角色的访问控制(RBAC)。它涵盖了使用ACL定义精细化权限、为多租户环境生成受保护的API密钥,以及构建中间件来验证服务权限,确保大规模应用中的最小权限原则。
查看详情

Flexport多环境API配置

flexport-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
492
本文件提供了一套完整的指南,用于为Flexport API配置开发、预发布和生产三个隔离环境。它强调使用独立的API密钥和安全保护措施,确保不同环境间数据访问完全隔离,从而防止测试或开发环境误操作影响到真实生产数据。
查看详情

Grammarly API安全最佳实践

grammarly-security-basics
jeremylongshore/claude-code-plugins-plus-skills
346
本技能指南提供了与 Grammarly API 集成所需的关键安全基础知识。内容涵盖安全的凭证管理(客户端密钥、访问令牌)、OAuth令牌处理、Webhook签名验证和数据脱敏技术,旨在保护敏感的用户内容,确保集成过程的安全和合规性。
查看详情
上一页123下一页
语言
简体中文
English