登录
下载

Skill UI

浏览并发现 10407+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限 ,共找到 431 条记录
默认排序 最新上传 最多下载

GitHub Actions 安全加固审计

github-actions-hardening
github/awesome-copilot
214
本技能专注于对GitHub Actions工作流文件的安全审计和加固。它着重于Actions特有的威胁模型,能够发现通过 `${{ }}` 插值导致的脚本注入、触发器相关的权限升级,以及确保CI/CD流程遵循最小权限原则。适用于审核、加固或安全地构建工作流,防止来自不可信输入和供应链的攻击。
查看详情

macOS命令行系统音频录屏工具

macos-screen-recorder
sickn33/antigravity-awesome-skills
393
这是一个专为macOS设计的命令行屏幕录制工具。它能够直接捕获主显示屏和系统音频,无需安装虚拟音频设备或使用sudo权限。它填补了传统工具在CLI环境下录制带有系统音频内容上的空白,非常适合进行自动化演示、脚本化录制或需要系统音的教程制作。
查看详情

功能开关管理指南

feature-flag-guide
mohitagw15856/pm-claude-skills
481
这是一份全面的功能开关管理指南与实践手册,用于指导服务或团队规范化功能开关的使用。内容涵盖功能开关的分类(发布、实验、运营、权限)、命名规范、安全发布策略、创建流程和清理政策,旨在防止技术债的积累,确保功能开关的生命周期得到有效管理。
查看详情

基于STRIDE的威胁模型分析

security-threat-model
mohitagw15856/pm-claude-skills
237
该技能使用STRIDE框架为任何服务或功能生成完整的结构化威胁模型。它引导用户识别关键资产、定义信任边界,枚举特定的威胁(包括伪造、篡改、拒绝、信息泄露、拒绝服务、权限提升),评估风险,并提出具体的缓解措施。适用于安全设计评审和文档撰写。
查看详情

利益相关方影响力图谱构建

stakeholder-influence-mapper
mohitagw15856/pm-claude-skills
291
本技能旨在将产品或项目倡议转化为系统化、结构化的影响策略。它能够构建利益相关方图谱,明确关键人物的关注点、决策权限和当前立场。最终输出包含推荐的沟通顺序、以及针对每个角色的个性化沟通要点和异议应对方案,帮助达成业务共识。
查看详情

移动恶意行为分析与检测

abuse-of-public-facing-api-mobile-api-abuse
mukul975/Anthropic-Cybersecurity-Skills
129
该技能提供了一个全面的安全分析框架,用于检测和分析移动应用(安卓/iOS)中的恶意行为。通过结合静态分析(权限、清单文件)、动态插桩(Frida)、网络流量监控和自动化扫描,可用于调查可疑应用是否存在数据泄露、C2通信或未经授权的访问。
查看详情

Kubernetes RBAC安全审计工具

account-access-removal
mukul975/Anthropic-Cybersecurity-Skills
326
本工具用于安全审计Kubernetes集群的RBAC配置,旨在系统性地识别权限过大、通配符滥用、以及不安全的ClusterRoleBindings。它能帮助发现潜在的权限升级路径和安全漏洞,确保集群符合最小权限原则,适用于合规性和安全评估。
查看详情

检测AWS CloudTrail异常行为

account-manipulation-account-linking
mukul975/Anthropic-Cybersecurity-Skills
290
该技能利用Python和boto3分析AWS CloudTrail日志,建立正常的API活动统计基线。它能检测出异常模式,如不寻常的事件源、首次API调用、地理IP偏差和高频率调用。这对于在安全事件中识别凭证泄露、权限提升和未经授权的资源访问至关重要。
查看详情

Azure AD特权身份管理部署

account-manipulation-add-authorized-user
mukul975/Anthropic-Cybersecurity-Skills
300
本工具指导用户配置Azure AD特权身份管理(PIM),实现“即时访问”(Just-in-Time)的特权角色激活。它将永久性权限转化为有时限的“有资格”权限,每次使用都需要经过用户激活、提供理由、完成MFA挑战,并可设置审批流程,是构建零信任安全模型的核心安全治理机制。
查看详情

AWS IAM权限最小化加固

account-manipulation-change-account-details
mukul975/Anthropic-Cybersecurity-Skills
336
本指南提供了一套全面的AWS IAM安全加固方法论。它指导用户如何完成现有权限的盘点、利用Access Analyzer分析过度宽松的策略、实现精细化资源范围限定,并设置权限边界。核心目标是强制执行最小权限原则,确保云环境的安全性,并满足SOC 2、PCI-DSS等合规要求。
查看详情

Saviynt权限重新认证指南

account-manipulation-enable-account-features
mukul975/Anthropic-Cybersecurity-Skills
155
本指南详细介绍了如何在Saviynt Identity Cloud中配置和运行访问重新认证活动。用户可以利用此流程定期验证员工的权限是否适当,确保符合SOX、HIPAA等合规标准,并自动化清除过时或多余的访问权限。
查看详情

身份治理生命周期自动化

account-takeover
mukul975/Anthropic-Cybersecurity-Skills
315
建立全面的身份治理和生命周期管理流程,自动化处理员工的入职(Joiner)、调动(Mover)和离职(Leaver)全流程。该系统基于HR源数据,实现角色权限自动化配置、权限请求审批、周期性审计,有效解决孤立账户和权限泄露带来的合规与安全风险。
查看详情
上一页123...3233343536下一页
语言
简体中文
English