登录
下载
Skill UI
浏览并发现
11131+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
库
,共找到
1131
条记录
默认排序
最新上传
最多下载
数据泄露影响范围分析
data-breach-blast-radius
github/awesome-copilot
471
该技能提供主动的、全面的数据泄露影响范围分析,用于在事件发生前量化潜在的业务和监管风险。它能够盘点代码库中的所有敏感数据资产(如PII、PHI),追踪复杂的数据流向,识别所有潜在的泄露向量,并计算出“泄露范围”。报告包含法律来源的准确罚款数据和模型估计值,帮助团队进行合规和安全加固。
查看详情
自动为代码库配置AI环境
ai-ready
github/awesome-copilot
252
该技能用于分析整个代码库,确保其为AI贡献和开发工具链做好优化。它可以自动生成关键的配置文件,如`AGENTS.md`、Copilot指令、CI工作流和Issue模板。它还会学习您现有的PR评审模式,为项目栈定制最佳配置。适用于需要为高级AI辅助开发准备代码库的场景。
查看详情
GitHub库版本发布自动化
github-release
github/awesome-copilot
202
本技能旨在自动化GitHub库的完整发布流程。它能够处理语义化版本号(SemVer)的升级,通过代码差异分析(diff)自动生成发布日志(Changelog),并创建发布PR。该流程仅依赖于GitHub CLI和Git,实现从代码分析到版本发布的全周期自动化。
查看详情
Go语言命令行界面构建框架
golang-spf13-cobra
samber/cc-skills-golang
361
本技能旨在指导开发者使用Go语言的Cobra库构建专业的命令行界面(CLI)。内容涵盖了完整的命令树结构、标志位(flag)管理、复杂的参数校验,以及整个命令执行的生命周期钩子链(如RunE)。适用于需要构建符合Unix习惯、功能强大的Go命令行工具的项目。
查看详情
Go语言层级配置管理
golang-spf13-viper
samber/cc-skills-golang
313
Viper是Go语言中用于管理复杂配置的库。它根据预定的高优先级顺序(如命令行参数、环境变量、配置文件等)解析配置值。这确保了应用程序在不同部署环境下都能稳定获取正确的配置,特别适合构建功能强大且配置复杂的Go CLI工具和服务。
查看详情
AI就绪度评估工具
acreadiness-assess
github/awesome-copilot
485
该技能用于对代码仓库的AI就绪度进行全面评估,执行全面的技术和治理审计。它生成一个自包含的HTML仪表板,提供整体成熟度评分,识别优势,并提供优先级的修复计划(优先修复/下一步修复)。非常适合在进行大型AI功能开发前进行代码库审计。
查看详情
生成AI代码代理指令
acreadiness-generate-instructions
github/awesome-copilot
94
该技能用于为AI编程助手(如Copilot、Claude)生成定制化的指令文件。它支持扁平化或嵌套式策略,尤其擅长处理大型多仓库项目(monorepo),通过`applyTo` glob创建按区域划分的指令,帮助开发者标准化AI工具的使用规范。
查看详情
生产环境就绪度审计
production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情
LoRaWAN与亚GHz攻击
offensive-lorawan-sub-ghz
SnailSploit/Claude-Red
250
用于捕获、分析与重放LoRaWAN及433/868/915MHz亚GHz无线信号,适合测试物联网部署、车库门、固定码遥控器、TPMS等弱认证设备。
查看详情
越权访问控制绕过技巧
401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情
业务逻辑漏洞分析与测试
business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情
依赖混淆供应链攻击手册
dependency-confusion
yaklang/hack-skills
225
本指南提供一套完整的依赖混淆攻击(Dependency Confusion)实战手册。它详细介绍了攻击原理,即组织内部私有包名在公共仓库的泄露和利用,从而进行授权的供应链安全测试和红队演练。适用于安全工程师和开发人员。
查看详情
上一页
1
2
3
...
74
75
76
77
78
79
80
...
93
94
95
下一页
语言
简体中文
English