登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用安全 ,共找到 457 条记录
默认排序 最新上传 最多下载

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
这是一套用于对移动应用后端API进行深度安全评估的指南。它覆盖了对认证、不安全令牌管理(包括JWT和不透明令牌)、会话固定、权限提升以及IDOR(对象级授权缺陷)的识别。适用于进行渗透测试和API安全评估的专业人员。
查看详情

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

Nuxt 4渲染与性能最佳实践

nuxt4-patterns
affaan-m/everything-claude-code
479
本指南提供了Nuxt 4应用开发和调试的最佳实践。详细介绍了如何确保服务器端渲染(SSR)和客户端渲染(CSR)之间的水合安全,如何使用useFetch和useAsyncData进行高性能数据获取,以及如何利用路由规则和延迟加载优化应用性能。
查看详情

代码简化与重构审查

simplify-code
sickn33/antigravity-awesome-skills
190
该技能用于对代码差异(diff)进行全面审查,旨在提高代码的清晰度、可重用性、效率和整体质量。它会调用多个专业子代理(如复用性、效率、质量等)并行分析代码,识别出冗余、低效或不符合最佳实践的模式。用户可以在需要时应用高置信度、保证行为一致性的安全修复,从而安全地重构和优化代码。
查看详情

安全渗透测试方案

security-pen-testing
alirezarezvani/claude-skills
344
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情

多租户SaaS架构设计指南

saas-multi-tenant
sickn33/antigravity-awesome-skills
142
本技能集提供了构建安全多租户SaaS应用的完整架构指南。它重点解决了在共享数据库环境下如何实现租户隔离和防止数据泄露的问题。内容涵盖PostgreSQL的行级安全(RLS)、使用TypeScript构建租户感知的中间件,以及在ORM层强制执行数据范围限制的最佳实践。
查看详情

AI提示注入安全检测器

detecting-ai-model-prompt-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
447
该工具是一个多层防御系统,用于检测针对大语言模型(LLM)应用的复杂提示注入攻击。它结合了正则匹配、结构异常评分和基于DeBERTa的深度分类,适用于构建鲁棒的输入校验层、保护RAG系统,以及进行主动的AI安全扫描。
查看详情

无服务器函数注入检测与防御

detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
314
本技能旨在全面检测和防御无服务器环境(如AWS Lambda)中的代码注入和权限提升攻击。它结合了静态代码分析(查找`eval`、`exec`等危险函数)、事件源监控(S3、SQS、API Gateway)和IAM权限审计,构建了完整的云安全防御体系,有效保护无服务器应用免受恶意攻击。
查看详情

医疗健康安全评估系统

healthcare-eval-harness
affaan-m/everything-claude-code
190
这是一个为医疗健康应用程序部署设计的自动化验证系统。它通过运行多个强制性测试门(如临床决策支持系统准确性、受保护健康信息泄露检查和数据完整性检查),来强制执行严格的患者安全标准。任何关键门测试的失败都会自动阻止部署,确保在CI/CD流程中达到合规性,保障患者安全。
查看详情

医疗健康PHI/PII合规模式

healthcare-phi-compliance
affaan-m/everything-claude-code
166
本模式提供了一套全面的指南,用于构建符合HIPAA、GDPR等全球标准的医疗健康应用。它详细介绍了保护受保护的健康信息(PHI)和个人身份信息(PII)的最佳实践,包括实现强大的访问控制、行级安全(RLS)以及强制性的审计追踪,适用于任何处理患者或临床数据的功能。
查看详情

大语言模型安全防护护栏

implementing-llm-guardrails-for-security
mukul975/Anthropic-Cybersecurity-Skills
305
该工具为大型语言模型(LLM)应用提供全面的输入和输出安全防护层。它能实时拦截用户输入中的恶意攻击(如提示注入),检测并过滤敏感个人信息(PII)和有害内容。同时,它还能验证模型的输出是否准确、结构化,有效防止幻觉和数据泄露,确保AI应用的安全性与合规性。
查看详情

SCADA Modbus流量异常监控

monitoring-scada-modbus-traffic-anomalies
mukul975/Anthropic-Cybersecurity-Skills
250
本工具用于监控SCADA和ICS环境中的Modbus TCP通信,旨在检测安全异常。它通过深度包检测建立正常的通信行为基线,并应用统计分析来识别未经授权的寄存器写入、设备枚举行为或针对工业控制设备的拒绝服务攻击,确保OT网络安全。
查看详情
上一页123...22232425262728...373839下一页
语言
简体中文
English