登录
下载

Skill UI

浏览并发现 5987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 密钥 ,共找到 228 条记录
默认排序 最新上传 最多下载

HashiCorp Vault 动态密钥

implementing-hashicorp-vault-dynamic-secrets
mukul975/Anthropic-Cybersecurity-Skills
50
指导如何配置 HashiCorp Vault,生成数据库凭证、AWS IAM 密钥和 PKI 证书等短期动态密钥,避免静态密钥滞留配置文件并实现自动租期管理与轮换,适合有合规与零信任需求的应用环境。
查看详情

容器镜像来源验证

implementing-image-provenance-verification-with-cosign
mukul975/Anthropic-Cybersecurity-Skills
223
使用 Sigstore Cosign 通过密钥与 OIDC 无密钥方式签名、验证与附加镜像的 SLSA 证明,方便在 CI/CD 中自动化,配合 Kubernetes 策略强制执行来源安全。
查看详情

JWT 签名与验证实战

implementing-jwt-signing-and-verification
mukul975/Anthropic-Cybersecurity-Skills
408
实现 HS256/RS256/ES256/EdDSA 等 JWT 签名与验证流程,包含声明校验、过期控制、JWK 轮换,并防御算法混淆、none、密钥注入等攻击,适用于现代认证服务。
查看详情

微软 Entra 无密码认证

implementing-passwordless-auth-with-microsoft-entra
mukul975/Anthropic-Cybersecurity-Skills
312
指导使用 Microsoft Entra 配置 FIDO2 安全密钥、Windows Hello、Authenticator 通行密钥及证书认证并结合认证方法策略与抗钓鱼条件访问,全面替代密码。
查看详情

FIDO2 无密码认证部署

implementing-passwordless-authentication-with-fido2
mukul975/Anthropic-Cybersecurity-Skills
343
面向企业的指南,帮助部署基于 FIDO2/WebAuthn 的无密码认证,涵盖 API 集成、服务器配置、登录密钥注册、生物认证及与传统密码体系的迁移,并对齐 NIST SP 800-63B AAL3 要求。
查看详情

RSA密钥对管理实战

implementing-rsa-key-pair-management
mukul975/Anthropic-Cybersecurity-Skills
152
介绍根据 NIST SP 800-57 规范,生成、序列化(PEM/DER/PKCS#8)、加密保护、轮换并验证 RSA 密钥,同时使用 RSA-PSS 进行签名与校验。
查看详情

使用Gitleaks进行密钥扫描

implementing-secret-scanning-with-gitleaks
mukul975/Anthropic-Cybersecurity-Skills
157
讲解如何在 git 仓库中通过 Gitleaks 配置预提交钩子、CI/CD 流程、定制规则、基线管理及暴露凭据的应急流程,全面防止硬编码密钥泄露。
查看详情

Vault 密钥管理实践

implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
294
在多云环境部署 HashiCorp Vault,替代代码和流水线中的静态凭证,自动生成短期动态密钥,并通过 Kubernetes 与云服务集成,实现集中审计与轮换。
查看详情

CI/CD 秘钥扫描防护

implementing-secrets-scanning-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
358
在 CI/CD 流水线中部署 gitleaks 与 trufflehog 自动化扫描,捕获 API 密钥、令牌等泄露凭据,生成分级报告并在高危发现时阻止部署,同时支持预提交保护与三方平台集成。
查看详情

Laravel 安全最佳实践

laravel-security
affaan-m/everything-claude-code
369
汇总 Laravel 的安全加固措施,涵盖认证授权、输入验证、CSRF、文件上传、密钥管理、限流、响应头与部署硬化,帮助构建稳健的应用防护体系。
查看详情

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
397
使用 Aqua Security Trivy 检查容器镜像、文件系统与 Kubernetes 清单中的漏洞、配置错误、泄露密钥和授权问题,同时输出 CycloneDX/SPDX SBOM 及 CI/CD 报告。
查看详情

应用密码审计自动化

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
332
自动化密码审计工具扫描 Python 与配置文件,识别弱哈希、不安全加密模式、硬编码密钥与 TLS 配置问题,并生成结构化报告说明发现与整改建议。
查看详情
上一页123...1516171819下一页
语言
简体中文
English