登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞管理 ,共找到 40 条记录
默认排序 最新上传 最多下载

攻击树构建与威胁分析

attack-tree-construction
sickn33/antigravity-awesome-skills
98
本技能用于构建全面的攻击树模型,系统化地可视化复杂的威胁路径和攻击流程。它能帮助用户深入分析系统潜在的攻击场景,找出防御漏洞,从而清晰地向利益相关者传达和管理安全风险。
查看详情

攻击树构建与威胁分析

attack-tree-construction
sickn33/antigravity-awesome-skills
98
本技能用于构建全面的攻击树模型,系统化地可视化复杂的威胁路径和攻击流程。它能帮助用户深入分析系统潜在的攻击场景,找出防御漏洞,从而清晰地向利益相关者传达和管理安全风险。
查看详情

AWS IAM安全最佳实践

aws-iam-best-practices
sickn33/antigravity-awesome-skills
302
本技能提供了一套完整的AWS IAM安全审计和加固指南。它帮助用户系统性地实施最小权限原则、深度防御策略,并使用AWS CLI脚本检测策略漏洞、强制MFA、管理访问密钥和识别未使用的角色,显著提高云环境的安全性。
查看详情

Cargo-fuzz 漏洞模糊测试指南

cargo-fuzz
trailofbits/skills
154
cargo-fuzz 通过 Cargo 子命令封装 libFuzzer 帮助 Rust 项目快速构建模糊测试,自动启用 ASan 等 Sanitizer、管理语料库和字典、重放崩溃示例并生成覆盖率报告。
查看详情

安全代码审查与最佳实践

cc-skill-security-review
sickn33/antigravity-awesome-skills
336
本技能指南详细介绍了现代应用程序开发中的关键安全最佳实践。它涵盖了识别和减轻硬编码密钥、SQL注入、XSS和CSRF等常见漏洞。当您实现身份验证、处理用户输入、管理敏感凭证或构建新API端点时,应使用此技能,以确保代码的健壮性和安全性。
查看详情

依赖项审计与安全管理

dependency-auditor
alirezarezvani/claude-skills
113
这是一个全面的依赖项审计工具,支持多语言项目(如Python, JS, Go)。它可以深度扫描并管理项目依赖,识别安全漏洞(CVE)、检查许可证合规性、检测过时包,并规划安全的版本升级路径,确保项目质量和供应链安全。
查看详情

GitLab CI/CD 持续集成流程设计

gitlab-ci-patterns
sickn33/antigravity-awesome-skills
296
本技能提供了一套全面的GitLab CI/CD流程设计指南,涵盖了最佳实践模式。内容包括多阶段部署、Docker容器化、Terraform基础设施管理、安全漏洞扫描和GitOps工作流,用于实现自动化测试和部署到Kubernetes环境。
查看详情

内存安全编程模式

memory-safety-patterns
sickn33/antigravity-awesome-skills
227
本技能提供跨语言的内存安全编程模式指导,涵盖了RAII、所有权、智能指针和资源管理等关键概念。它用于指导开发者编写高效、可靠的系统代码,核心目的是防止使用后释放(use-after-free)和内存泄漏等常见安全漏洞,确保系统资源得到正确管理。
查看详情

Replit应用安全开发指南

replit-security-basics
jeremylongshore/claude-code-plugins-plus-skills
490
本指南详细介绍了在Replit平台上开发和部署应用的各项安全最佳实践。内容涵盖使用Replit Secrets管理敏感密钥,通过REPL_IDENTITY令牌进行安全的服务间身份验证,以及如何验证自定义HTTP头。帮助开发者避免硬编码密钥和SQL注入等常见漏洞,确保生产环境的安全性与合规性。
查看详情

DevSecOps安全审计专家

security-auditor
sickn33/antigravity-awesome-skills
72
本技能模拟DevSecOps领域专家安全审计师的能力。它能够指导用户进行全流程的安全审计,覆盖从威胁建模到漏洞评估的各个环节。功能包括但不限于应用层安全测试(SAST/DAST)、云安全态势管理、零信任架构验证,以及确保系统符合GDPR、HIPAA、PCI-DSS等国际合规标准,确保安全内嵌于整个开发生命周期。
查看详情

Supabase常见陷阱与最佳实践

supabase-known-pitfalls
jeremylongshore/claude-code-plugins-plus-skills
131
本指南详细介绍了使用Supabase时最常见的关键错误和反模式。内容涵盖了严重的安全漏洞(如暴露服务角色密钥、缺少行级安全),数据完整性问题,以及性能瓶颈(如连接池管理)。适用于代码审查、新员工入职和现有项目审计,确保应用的安全性和健壮性。
查看详情

依赖管理与安全审计

windsurf-dependency-management
jeremylongshore/claude-code-plugins-plus-skills
105
本技能提供全面的软件项目依赖管理功能。它可以深入分析整个依赖树,识别潜在的安全漏洞,并建议安全的更新路径和主要的版本迁移方案。适用于进行安全审计、管理第三方库更新或规划复杂项目升级的场景。
查看详情
1234下一页
语言
简体中文
English