登录
下载
Skill UI
浏览并发现
9688+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
泄露检测
,共找到
23
条记录
默认排序
最新上传
最多下载
敏感信息泄露检测
data-leakage-detection
Tencent/AI-Infra-Guard
58
这是一个用于安全审计的框架,旨在系统性地检测大型语言模型(LLM)是否存在敏感信息泄露。它通过分阶段、递进式的对话探针,测试和捕获包括系统提示词、API密钥、个人身份信息(PII)以及内部配置等多种敏感数据。适用于红队测试和模型安全评估。
查看详情
Claude内容安全防护与卫栏
clade-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
220
本技能指导如何在应用中使用Claude时,构建全面的内容安全防护层。它涵盖了系统提示词强化、输入验证(包括检测注入攻击和长度限制)以及输出校验(防止系统提示词泄露),确保AI应用的安全性、合规性和可靠性。
查看详情
智能技能安全体检
edgeone-clawscan
Tencent/AI-Infra-Guard
372
该工具是为AI环境(OpenClaw)设计的综合安全防护系统。它充当AI技能的“杀毒软件”,提供深层审计、预安装扫描和全面的健康检查。核心功能是检测漏洞、防止数据泄露和规避隐私风险,确保整个AI工作空间的安全性与完整性。
查看详情
GraphQL安全漏洞检测
offensive-graphql
SnailSploit/Claude-Red
293
这是一个全面的GraphQL安全测试清单,用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问(IDOR)、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型,适用于专业的渗透测试和安全审计。
查看详情
Salesforce集成安全与合规防护
salesforce-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
343
本技能集提供了全面的Salesforce集成代码质量和安全策略。它涵盖了SOQL注入漏洞预防、敏感凭证泄露检测、API调用限流控制、以及基于ESLint的编码规范检查。适用于确保Salesforce应用开发流程(CI/CD)的最高安全性和最佳实践合规性。
查看详情
Shopify应用合规与策略保护
shopify-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
414
用于Shopify应用的全流程合规性检查和安全加固。它通过ESLint规则检测API密钥泄露,限制GraphQL查询成本,并利用预提交钩子和CI流程确保应用符合App Store的各项要求(如GDPR数据请求)。帮助开发人员提升应用部署的安全性与合规性。
查看详情
AI智能体技能安全审计
skill-audit
sickn33/antigravity-awesome-skills
182
这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查,用于在用户安装任何第三方技能前,系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击,是保障AI系统安全的关键防护层。
查看详情
源代码管理泄漏检测
insecure-source-code-management
yaklang/hack-skills
91
本技能用于指导渗透测试人员发现和恢复暴露的源代码管理系统(如Git、SVN、Mercurial)的元数据、备份文件和配置文件。它适用于授权的安全评估场景,通过探测特定路径和分析状态码,来检测和确认敏感信息的泄露点。
查看详情
原型污染漏洞攻击指南
prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情
XML外部实体注入(XXE)实战指南
xxe-xml-external-entity
yaklang/hack-skills
401
本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景(如SOAP、SVG、Office文件)下攻击的完整技术链。内容涵盖了盲流检测、出站(OOB)数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。
查看详情
CISO安全风险审查
ciso-review
alirezarezvani/claude-skills
60
本工具旨在对任何涉及敏感数据(如PII、PHI、卡号)或合规范围的计划进行“风险偏执”的深度审问。它强制执行六个核心安全检查点:威胁模型分析、潜在泄露范围量化、系统检测能力评估、事件响应流程测试、监管通知窗口确认,以及第三方供应商安全评估。作为部署前必须通过的治理门禁。
查看详情
上一页
1
2
语言
简体中文
English
