登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 密钥安全 ,共找到 279 条记录
默认排序 最新上传 最多下载

Together AI生产部署清单

together-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
373
本清单是一份完整的M/Ops指南,用于指导使用Together AI API构建AI应用的生产环境部署。它涵盖了生产环境的关键环节,包括安全密钥管理、API限流处理、错误容错机制(如断路器和重试)、以及全面的监控和成本控制,确保大型语言模型(LLM)服务的稳定性和可靠性。
查看详情

Together AI 安全基础指南

together-security-basics
jeremylongshore/claude-code-plugins-plus-skills
474
本技能详细介绍了使用Together AI API进行推理、微调和部署时的安全最佳实践。涵盖了API密钥安全管理、Webhook签名验证、输入数据验证和数据脱敏技术。它帮助开发者识别和减轻API使用过程中的常见安全漏洞,确保生产系统的健壮性和数据隐私性。
查看详情

Webflow应用云端部署集成

webflow-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
324
本工具支持将基于Webflow的应用程序和API安全、自动化部署到Vercel、Fly.io或Google Cloud Run等主流云平台。它负责管理API密钥和敏感信息,配置Webhook事件监听,并提供全面的健康检查机制,确保Webflow生态系统的部署稳定性和可扩展性。
查看详情

Webflow多环境部署与配置

webflow-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
217
本指南提供Webflow多环境(开发、预发布、生产)的配置方案,用于实现API集成的环境隔离。它详细介绍了如何使用Vault、AWS或GCP等专业密钥管理服务,安全地管理不同环境的API Token和Site ID,确保在CI/CD流程中数据和凭证的完整性与安全性。
查看详情

Webflow API安全最佳实践

webflow-security-basics
jeremylongshore/claude-code-plugins-plus-skills
496
本指南详细介绍了Webflow API的各项安全最佳实践。内容涵盖了从令牌类型选择、最小权限范围设置,到安全的密钥轮换、Webhook签名验证和审计日志记录等流程。适用于构建和优化Webflow生态系统集成,确保数据安全和系统可靠性。
查看详情

API安全与认证组件库

webiny-api-security-catalog
webiny/webiny-js
106
本组件库提供了一套完整的API安全与认证体系结构。它涵盖了身份验证、API密钥生命周期管理、角色和用户权限控制等核心功能。开发者可使用这些抽象和事件处理机制,构建出高度健壮、可扩展的后端安全逻辑。
查看详情

Wispr Flow语音转文本API安全指南

wispr-security-basics
jeremylongshore/claude-code-plugins-plus-skills
281
本指南为开发者提供了集成Wispr Flow语音转文本API的关键安全和技术指导。内容涵盖了API密钥、访问令牌等安全认证的最佳实践,以及如何使用WebSocket进行实时流式传输、处理常见的错误码和提高代码/开发语境下的识别准确性。
查看详情

跨任务集成验证工具

kiro-validate-impl
gotalab/cc-sdd
392
该技能用于在所有开发任务完成后,进行全面的功能级集成验证。它旨在发现单个任务review无法发现的、跨任务的系统性问题。功能包括运行完整测试套件、检查设计与实现的对齐、验证跨组件数据流的连贯性,并进行安全扫描(如TODO、硬编码密钥)。它提供了一个整体的质量门评估,确保功能集合满足所有设计边界要求。
查看详情

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

iOS移动安全渗透测试手册

ios-pentesting-tricks
yaklang/hack-skills
161
这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法,重点介绍了关键攻击向量,包括密钥链数据提取、URL方案劫持、Universal Links滥用(AASA配置漏洞)以及运行时内存操作和二进制保护分析技术。
查看详情

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks
yaklang/hack-skills
231
本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过(如alg:none)、密钥混淆、Header注入(kid/jku)等密码学弱点,并深入讲解了OAuth流程缺陷(如缺少state参数、CSRF)的攻击方法,是进行现代Web应用安全测试的必备参考资料。
查看详情
上一页123...2021222324下一页
语言
简体中文
English