登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入 ,共找到 220 条记录
默认排序 最新上传 最多下载

XML外部实体注入测试

offensive-xxe
SnailSploit/Claude-Red
212
本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点,帮助测试人员查找XML解析器中的敏感漏洞,适用于应用安全测试和漏洞赏金挖掘。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情

Salesforce开发陷阱与最佳实践

salesforce-known-pitfalls
jeremylongshore/claude-code-plugins-plus-skills
230
本文档详细介绍了与Salesforce集成时最常见且最昂贵的开发错误模式(反模式)。内容涵盖了SOQL N+1查询、API限制管理、SOQL注入漏洞以及数据检索优化等关键最佳实践。适用于代码审查、新员工培训和系统审计,确保集成的高性能和健壮性。
查看详情

Salesforce集成安全与合规防护

salesforce-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
343
本技能集提供了全面的Salesforce集成代码质量和安全策略。它涵盖了SOQL注入漏洞预防、敏感凭证泄露检测、API调用限流控制、以及基于ESLint的编码规范检查。适用于确保Salesforce应用开发流程(CI/CD)的最高安全性和最佳实践合规性。
查看详情

Snowflake连接与查询基础指南

snowflake-hello-world
jeremylongshore/claude-code-plugins-plus-skills
314
本教程提供了一系列实用的“Hello World”示例,帮助用户掌握连接Snowflake数据仓库的基本流程。内容涵盖了如何使用Python和Node.js连接、执行基础查询、创建数据库和表,以及使用参数化查询(防止SQL注入)等核心操作,适用于初学者和环境测试。
查看详情

工具滥用与代码执行检测

tool-abuse-detection
Tencent/AI-Infra-Guard
125
本技能提供了一套全面的安全审计框架,用于检测具备外部工具(文件系统、命令执行、网络访问)的AI代理的安全性。它通过对话探测技术,如命令注入、路径遍历和SSRF攻击,来识别代理是否可能被诱导执行意外或恶意的代码,或访问敏感资源。适用于Agent安全红队测试。
查看详情

基于Schema的后台权限控制

webiny-admin-permissions
webiny/webiny-js
302
本技能提供了一个强大的基于Schema的权限管理系统,用于在管理后台界面实现精细化的权限控制。开发者只需定义权限模型(域Schema),即可自动生成相关的UI表单、可注入的权限检查逻辑和组件属性。它支持管理复杂的多实体、不同作用域(如全域/自有)和各类操作行为,适用于构建复杂的后台管理系统。
查看详情

API后端架构模式指南

webiny-api-architect
webiny/webiny-js
118
本指南是Webiny框架下构建稳定后端API的权威参考。它详细介绍了如何结构化功能模块,区分服务层(Service,多方法,单例)和用例层(UseCase,单方法,瞬时),并通过依赖注入(DI)容器管理依赖关系。内容涵盖了服务提供者模式(ServiceProvider)等高级设计模式,是进行所有后端API开发的必备知识。
查看详情

自定义CMS字段类型实现指南

webiny-api-cms-custom-field-type
webiny/webiny-js
422
本教程详细介绍了如何在框架内部实现自定义的内容管理系统(CMS)字段类型。内容涵盖扩展数据字段构建器、组合复杂的验证器接口、创建字段类型工厂,并通过依赖注入和TypeScript模块增强进行注册。适用于需要特殊存储格式或复杂业务逻辑验证的字段开发。
查看详情

基于模式的API权限控制

webiny-api-permissions
webiny/webiny-js
290
该系统提供一套强大的、基于模式的API权限控制解决方案。开发者可以在领域层定义详细的权限结构,并通过可注入的抽象层将其应用到业务用例中。它支持检查细粒度的读/写/删除权限,并能够实现记录所有权范围限制(如仅能访问自己创建的记录),确保API的安全性。
查看详情

自定义GraphQL API扩展与实现

webiny-custom-graphql-api
webiny/webiny-js
240
该技能提供了一个完整的模式,用于扩展和定制GraphQL API。开发者可以利用`GraphQLSchemaFactory`添加自定义的查询(Queries)和变更(Mutations)。它支持强大的按需依赖注入(DI),允许在每个解析器(Resolver)中访问请求级别的上下文信息,从而将复杂的业务逻辑无缝、模块化地集成到API层。
查看详情

Webiny依赖注入模式指南

webiny-dependency-injection
webiny/webiny-js
229
本技能文档详细介绍了Webiny框架通用的依赖注入(DI)模式。它指导开发者如何在编写各种类型的扩展(如API、CLI、CMS等)时,通过构造函数和`dependencies`数组,自动获取和使用核心服务,例如日志记录器、构建参数和业务用例。掌握此模式是构建可维护、类型安全且结构化Webiny扩展的关键。
查看详情
上一页123...1213141516171819下一页
语言
简体中文
English