登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 472 条记录
默认排序 最新上传 最多下载

MCP服务器安全配置审计

mcp-security-audit
github/awesome-copilot
448
本技能用于对MCP服务器配置文件(.mcp.json)进行安全审计。它能够检测并报告配置中潜在的重大安全漏洞,包括硬编码的密钥、危险的Shell注入模式、未固定的依赖版本以及不符合批准列表的配置。适用于项目安全审查、新服务器接入和代码提交前的预防性安全检查。
查看详情

苹果应用商店审核专家

apple-appstore-reviewer
github/awesome-copilot
193
该助手模拟苹果App Store审核专家的视角,对iOS应用的源代码和元数据进行深度审计。它能系统地发现潜在的合规风险、技术漏洞、变现流程缺陷(如IAP)、以及关键的用户体验问题,生成一份优先级报告,帮助开发者提高一次性通过率。
查看详情

代理 OWASP ASI 合规校验

agent-owasp-compliance
github/awesome-copilot
386
根据 OWASP AI 代理安全十大风险审查项目代码,识别防护点与漏洞,输出合规报告,便于部署前评估、审计和安全改进,涵盖提示注入、工具治理、权限边界等控制。
查看详情

依赖管理与自动化配置

dependabot
github/awesome-copilot
94
本指南详细介绍了GitHub Dependabot的配置与管理。用户可以学习如何自动化处理项目依赖项的更新、安全漏洞检测(CVEs),并为复杂的单体仓库(Monorepo)设置多生态系统分组、定时任务和版本控制策略,确保代码库的安全性和时效性。
查看详情

全面SQL代码审查与优化

sql-code-review
github/awesome-copilot
74
本工具为通用的SQL代码审查助手,能对MySQL、PostgreSQL等主流数据库的SQL代码进行全面、深度的分析。它重点关注代码的安全性、性能优化、可维护性和最佳实践,能够识别SQL注入漏洞、性能瓶颈和不良设计模式,帮助开发者编写出健壮、安全、高效的数据库代码。
查看详情

结构化代码审查流程

structured-code-review
rohitg00/skillkit
331
这是一个全面的五阶段代码审查方法论,用于提高代码质量。它系统地检查代码是否满足需求、逻辑是否正确、可维护性、测试覆盖率以及安全性和性能漏洞。反馈级别清晰(如严重、主要、次要),确保代码达到高标准。
查看详情

Figma API常见陷阱与最佳实践

figma-known-pitfalls
jeremylongshore/claude-code-plugins-plus-skills
309
本指南详细总结了与Figma API集成时最常见的十个陷阱和反模式。内容涵盖了从数据请求优化(限制深度、批处理)到安全实践(环境变量、Webhook验证)等关键知识点。它帮助开发者避免性能瓶颈和安全漏洞,是进行代码审查和新功能开发时的必备参考资料。
查看详情

间接提示注入检测

indirect-injection-detection
Tencent/AI-Infra-Guard
430
用于检测目标劫持(Goal Hijack)漏洞,即当恶意指令隐藏在代理处理的外部内容源(如RAG检索文档、用户上传文件或网页内容)中时,阻止模型执行这些隐藏指令。它确保系统只根据明确的任务指令处理内容,而不是执行内容本身携带的额外命令。
查看详情

AI安全扫描与漏洞检测

aig-scanner
Tencent/AI-Infra-Guard
240
本工具依托红心实验室的AI-Infra-Guard框架,提供全方位的AI安全扫描服务。可对AI基础设施、工具、技能、Agent以及大型语言模型进行深度安全审计和漏洞检测,包括越狱测试,确保AI系统的安全性和可靠性。
查看详情

代码库深度清理与质量优化

cleanup-code
jeremylongshore/claude-code-plugins-plus-skills
84
本技能提供全面的代码库清理服务,覆盖了包括死代码、类型安全、安全漏洞、性能优化和重复代码等11个关键维度。它通过分析代码、评估置信度并利用构建/测试门禁来验证所有更改。适用于处理技术债积聚、大型功能迭代后,或在发布前提升代码鲁棒性和可维护性。
查看详情

代码质量评审指南

code-review
PrefectHQ/fastmcp
238
本技能提供了一套全面的代码审查框架,指导开发者从四个核心维度审阅代码:正确性(功能和边界案例)、可维护性(代码清晰度和文档)、性能(效率和资源使用)和安全性(输入校验和漏洞管理)。同时,它强调提供具体、可操作、且建设性的反馈,以提升整体代码质量。
查看详情

竞争分析与市场定位

competitor-analyst
jeremylongshore/claude-code-plugins-plus-skills
150
这是一个专业的竞争情报助手,专为产品经理设计。它不只停留在功能对比,而是深入分析整个市场格局,挖掘用户真正的需求(Jobs-to-be-done),发现竞争对手的定位漏洞,并输出可执行的战略建议,帮助你制定差异化、高价值的产品路线图。
查看详情
上一页123...27282930313233...383940下一页
语言
简体中文
English