下载

Skill UI

浏览并发现 9979+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索应用安全，共找到 462 条记录

默认排序最新上传最多下载

跨站脚本攻击（XSS）检测指南

SnailSploit/Claude-Red

这是一份全面的跨站脚本攻击（XSS）检测方法论，涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷（polyglot payloads）和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻，帮助识别和修补恶意脚本注入的漏洞。

XML外部实体注入测试

SnailSploit/Claude-Red

本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点，帮助测试人员查找XML解析器中的敏感漏洞，适用于应用安全测试和漏洞赏金挖掘。

OneNote API 安全认证与最佳实践

onenote-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南详细介绍了OneNote Graph API的安全实现和令牌生命周期管理。内容涵盖了从弃用的应用专用认证到使用MSAL实现的委托认证的强制性转变。指导开发者如何遵循最小权限原则设置作用域范围，处理令牌刷新，并使用环境变量或Azure Key Vault等安全方式存储凭证，确保构建出符合现代OAuth 2.0标准的健壮集成。

OWASP智能体安全分类框架

Tencent/AI-Infra-Guard

本技能基于OWASP标准，为智能体应用（Agentic Applications）提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题，如提示注入、工具滥用、身份权限滥用等，映射到十个核心风险类别（ASI01-ASI10）。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。

Foundry数据治理与安全处理

palantir-data-handling

jeremylongshore/claude-code-plugins-plus-skills

本技能指导如何在Palantir Foundry环境中处理敏感数据，确保数据合规和安全性。内容涵盖了PII（个人身份信息）脱敏、应用数据标记（Markings）实现分级权限控制，并确保符合GDPR、CCPA等隐私法规。用户可以学习设置数据保留策略、实现列级安全以及构建可审计的删除流程。

将Foundry应用部署至云端

palantir-deploy-integration

jeremylongshore/claude-code-plugins-plus-skills

本技能详细指导如何将集成了Palantir Foundry的应用部署到主流云平台（如GCP Cloud Run）。内容涵盖最佳实践，包括使用Docker进行容器化、通过云原生工具管理密钥、设置健康检查端点，以及配置不同环境（开发/生产）的权限范围，确保应用具备生产级别的稳定性和安全性。

Palantir Foundry生产部署清单

palantir-prod-checklist

jeremylongshore/claude-code-plugins-plus-skills

这是一个用于指导Foundry集成应用部署到生产环境的全面检查清单。它详细涵盖了从预部署的凭证管理、代码质量控制、基础设施健康检查，到设置完善的监控和报警系统，再到执行安全回滚流程的所有关键步骤，确保系统稳定可靠地进行上线发布。

派兰蒂尔基金会最佳实践架构

palantir-reference-architecture

jeremylongshore/claude-code-plugins-plus-skills

本指南提供了一套全面的Palantir Foundry参考架构，用于指导构建生产级的企业级数据应用。它详细涵盖了从原始数据摄取、数据清洗、模型构建到最终本体模型（Ontology）的完整数据流转过程，并提供了项目布局、外部API集成和多层安全机制的最佳实践，适用于规划和优化复杂的数据基础设施。

Persona Webhook事件处理指南

persona-webhooks-events

jeremylongshore/claude-code-plugins-plus-skills

本指南展示了如何设置一个安全可靠的Webhook端点，来处理来自Persona身份验证服务的事件。内容涵盖了使用TypeScript和Express的HMAC签名验证、处理关键的KYC生命周期事件（如查询批准/拒绝），以及实现幂等性机制以防止数据重复，适用于将第三方身份验证服务集成到Web应用。

Procore API认证配置

procore-install-auth

jeremylongshore/claude-code-plugins-plus-skills

本指南详细指导如何为Procore建筑管理平台配置安全的API访问权限。它采用OAuth2客户端凭证流（Client Credentials Flow），使用客户端ID和密钥获取访问令牌。这对于开发者集成自定义应用，实现项目管理、检索RFI或处理提交物等功能至关重要。

QuickNode Web3安全基础指南

quicknode-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本技能指南旨在提供使用QuickNode RPC端点和SDK实现区块链安全基础的最佳实践。它指导开发者如何安全地连接到区块链网络，完成Web3基础设施集成，并详细介绍了如何处理认证失败、请求限速等常见错误，确保开发应用的可靠性。

Ramp API费用管理集成模式

ramp-sdk-patterns

jeremylongshore/claude-code-plugins-plus-skills

本技能提供了与Ramp开发者API集成的实现模式。它涵盖了使用OAuth2进行安全的认证，以及用于管理企业卡、追踪费用和同步财务数据的核心API调用。适用于需要构建稳健的金融科技应用。

上一页 1 2 3...31 32 333435 36 37 38 39 下一页

语言