登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据泄露 ,共找到 59 条记录
默认排序 最新上传 最多下载

芬塔融资数据安全指南

finta-security-basics
jeremylongshore/claude-code-plugins-plus-skills
364
这是一份关于保护Finta平台内高度敏感融资和投资者数据的综合安全指南。内容涵盖了关键的安全最佳实践,包括安全的API密钥管理、Webhook签名验证、使用Zod等库进行输入验证,以及数据脱敏技术。它为开发人员提供了处理机密财务条款、估值和投资者联系信息,确保数据安全和防止泄露的最佳实践。
查看详情

Flexport API安全集成实践

flexport-security-basics
jeremylongshore/claude-code-plugins-plus-skills
447
本技能集提供了与Flexport API集成的安全最佳实践指南。内容涵盖了Webhook签名验证、API密钥管理、最小权限原则和敏感数据脱敏等关键安全领域。旨在帮助开发者构建高安全性的供应链系统,有效防止数据泄露和合规风险。
查看详情

GraphQL安全漏洞检测

offensive-graphql
SnailSploit/Claude-Red
293
这是一个全面的GraphQL安全测试清单,用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问(IDOR)、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型,适用于专业的渗透测试和安全审计。
查看详情

Shopify多环境配置指南

shopify-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
214
本技能指导用户配置Shopify应用的开发、预发布和生产等隔离环境。它确保每个环境使用独立的App实例、API凭证和商店,有效防止环境数据混淆和交叉泄露,是构建专业SaaS应用流程的关键步骤。
查看详情

Shopify应用合规与策略保护

shopify-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
414
用于Shopify应用的全流程合规性检查和安全加固。它通过ESLint规则检测API密钥泄露,限制GraphQL查询成本,并利用预提交钩子和CI流程确保应用符合App Store的各项要求(如GDPR数据请求)。帮助开发人员提升应用部署的安全性与合规性。
查看详情

数据泄露影响范围分析

data-breach-blast-radius
github/awesome-copilot
471
该技能提供主动的、全面的数据泄露影响范围分析,用于在事件发生前量化潜在的业务和监管风险。它能够盘点代码库中的所有敏感数据资产(如PII、PHI),追踪复杂的数据流向,识别所有潜在的泄露向量,并计算出“泄露范围”。报告包含法律来源的准确罚款数据和模型估计值,帮助团队进行合规和安全加固。
查看详情

AI/ML安全专家攻击手册

ai-ml-security
yaklang/hack-skills
302
本手册是一份全面的AI/ML安全指南,详细介绍了机器学习和AI系统中的高级安全威胁。内容涵盖模型供应链攻击(如pickle RCE、数据投毒)、对抗样本(FGSM、PGD、物理世界攻击)、数据隐私泄露以及LLM特定漏洞。是构建健壮、安全AI流程的关键参考。
查看详情

源代码管理泄漏检测

insecure-source-code-management
yaklang/hack-skills
91
本技能用于指导渗透测试人员发现和恢复暴露的源代码管理系统(如Git、SVN、Mercurial)的元数据、备份文件和配置文件。它适用于授权的安全评估场景,通过探测特定路径和分析状态码,来检测和确认敏感信息的泄露点。
查看详情

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity
yaklang/hack-skills
401
本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景(如SOAP、SVG、Office文件)下攻击的完整技术链。内容涵盖了盲流检测、出站(OOB)数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。
查看详情

CISO安全风险审查

ciso-review
alirezarezvani/claude-skills
60
本工具旨在对任何涉及敏感数据(如PII、PHI、卡号)或合规范围的计划进行“风险偏执”的深度审问。它强制执行六个核心安全检查点:威胁模型分析、潜在泄露范围量化、系统检测能力评估、事件响应流程测试、监管通知窗口确认,以及第三方供应商安全评估。作为部署前必须通过的治理门禁。
查看详情

GDPR合规审计准备工具

gdpr-audit-prep
alirezarezvani/claude-skills
86
这是一个模拟数据保护官(DPO)的压力测试工具,用于全面检查GDPR的六个核心合规领域。它覆盖了记录清单、处理合法性基础、高风险评估、数据主体权利、跨境传输和泄露事件等,是进行年度审计、事件响应和尽职调查的必备框架。
查看详情
上一页12345
语言
简体中文
English