登录
下载
Skill UI
浏览并发现
10318+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
权限审查
,共找到
18
条记录
默认排序
最新上传
最多下载
访问控制审计助手
auditing-access-control
jeremylongshore/claude-code-plugins-plus-skills
285
通过 access-control-auditor 插件审查 IAM 策略、ACL 等访问控制配置,定位权限过宽、配置错误和潜在提权路径,帮助云端与基础设施环境符合安全最佳实践。
查看详情
访问控制审计助手
auditing-access-control
jeremylongshore/claude-code-plugins-plus-skills
285
通过 access-control-auditor 插件审查 IAM 策略、ACL 等访问控制配置,定位权限过宽、配置错误和潜在提权路径,帮助云端与基础设施环境符合安全最佳实践。
查看详情
CodeRabbit 企业级权限管理
coderabbit-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
168
适用于企业级环境,用于精细化管理CodeRabbit AI代码审查的访问权限和使用席位。它允许管理员设置组织级的默认编码标准、控制代码审查的范围,并通过RBAC模型确保只有授权团队能使用AI代码质量检查功能。
查看详情
Kubernetes RBAC 权限分析器
kubernetes-rbac-analyzer
jeremylongshore/claude-code-plugins-plus-skills
98
在 Security Advanced 场景下自动响应 Kubernetes RBAC 分析请求,提供最佳实践、产线配置、合规校验与威胁建模步骤,帮助安全团队规范角色权限审查。
查看详情
Solana 安全扫描
solana-vulnerability-scanner
trailofbits/skills
474
该技能对原生 Solana 或 Anchor 程序执行安全审计,检测 6 类关键漏洞(任意 CPI、PDA 校验缺失、权限/签名检查遗漏、伪造 sysvar、指令自省不当等),适用于上线前评估与跨程序调用审查。
查看详情
STRIDE威胁建模分析
stride-analysis-patterns
sickn33/antigravity-awesome-skills
382
本技能旨在利用STRIDE方法论(伪造、篡改、否认、信息泄露、拒绝服务、权限提升)系统地识别系统潜在的安全威胁。适用于系统安全分析、进行威胁建模、审查安全设计决策,以及撰写安全文档和进行合规审计等场景。
查看详情
代币集成分析器
token-integration-analyzer
trailofbits/skills
121
基于Trail of Bits清单审查ERC20/721实现与集成,识别异常模式、合约结构与权限风险,评估链上稀缺性,帮助在部署前保障代币安全。
查看详情
Django访问控制与IDOR安全审计
django-access-review
sickn33/antigravity-awesome-skills
477
本指南提供了一套深度、调查驱动的Django/DRF代码审计方法论,专注于发现访问控制漏洞和IDOR(不安全直接对象引用)。它指导用户如何追踪数据流、检查对象所有权和权限,确保用户只能访问其有权访问的资源,适用于安全渗透测试和代码审查。
查看详情
审计Azure AD身份配置
auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
167
本工具提供全面的微软Entra ID(Azure AD)身份配置安全审计。它可用于检查身份配置中的高风险认证策略、权限过大的角色分配、闲置账户、条件访问(CA)的覆盖盲区以及访客用户风险。适用于合规审计、安全态势评估和并购后的安全审查。
查看详情
Azure AD特权身份管理部署
implementing-azure-ad-privileged-identity-management
mukul975/Anthropic-Cybersecurity-Skills
67
本指南详细介绍了Microsoft Entra特权身份管理(PIM)的实施,旨在强制执行“即时获取”(JIT)角色激活、审批工作流和定期访问审查。它通过消除永久性权限,落实零信任原则,管理Azure AD和资源层的关键角色访问权限。
查看详情
系统性权限审查与认证
performing-access-review-and-certification
mukul975/Anthropic-Cybersecurity-Skills
244
本技能提供了一个全面的框架,用于在企业应用层面执行系统化的权限审查和认证。它指导用户设计审查活动,实施基于风险的优先级排序,分配审查者,并自动化收集权限数据。该流程确保能为SOX、HIPAA和PCI DSS等标准生成合规证据,从而维护最小权限原则。
查看详情
SailPoint IIQ权限认证与治理
performing-entitlement-review-with-sailpoint-iiq
mukul975/Anthropic-Cybersecurity-Skills
50
本技能指南详细介绍了使用SailPoint IdentityIQ执行权限认证和访问审查活动的过程。它对于维护SOX、HIPAA等合规性至关重要,能够自动化管理层审核、目标权限验证,并识别职责分离(SOD)违规,确保了强大的访问治理和自动化的补救流程。
查看详情
1
2
下一页
语言
简体中文
English
