登录
下载

Skill UI

浏览并发现 9987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 范围管理 ,共找到 48 条记录
默认排序 最新上传 最多下载

Lokalise安全最佳实践指南

lokalise-security-basics
jeremylongshore/claude-code-plugins-plus-skills
347
本指南提供了一套全面的Lokalise集成安全最佳实践。内容涵盖了API令牌范围管理(最小权限原则)、翻译内容安全校验(防止XSS或密钥泄露)、WebHook密钥验证,以及如何在CI/CD流程中保护系统免受硬编码令牌的威胁。适用于开发和DevOps工程师。
查看详情

Perplexity API安全实践

perplexity-security-basics
jeremylongshore/claude-code-plugins-plus-skills
203
本技能提供了一套完整的Perplexity API安全指南。它指导开发者如何安全地管理API密钥(使用环境变量),如何对用户查询进行严格的脱敏处理(去除PII),以及如何使用域过滤器来限制搜索范围,确保数据处理的合规性。适用于需要高度安全性和数据隐私保护的生产环境开发。
查看详情

软件规格书编写指南

spec-writing
jeremylongshore/claude-code-plugins-plus-skills
321
本技能指导用户如何撰写结构化的规格说明文档(specs.md)。它用于在自主开发流程中精确定义迭代目标、划分明确的范围边界(包含/排除),并配置详细的测试需求。确保开发过程聚焦,有效防止范围蔓延,是项目管理和开发流程的关键步骤。
查看详情

Supabase企业级基于角色的访问控制

supabase-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
203
本技能提供了一个完整的企业级RBAC系统,用于Supabase。它指导用户如何将自定义角色(如管理员、编辑者)存储在用户JWT的`app_metadata`中,并通过PostgreSQL的行级安全(RLS)策略读取这些角色声明,实现精细化的权限控制、组织范围隔离和角色层级管理。
查看详情

规范驱动开发工作流

tlc-spec-driven
tech-leads-club/agent-skills
268
这是一个全面的、自适应的软件开发生命周期管理框架。它根据项目的复杂度和范围,自动调整从规范、设计到任务执行的深度和流程。适用于启动新项目、分析现有代码库、实现复杂功能、进行原子化验证,以及跨会话持续追踪项目状态和决策。
查看详情

Vercel多环境部署配置指南

vercel-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
288
本指南详细介绍了如何在Vercel平台上配置和管理多环境(开发、预览、生产)的部署流程。学习如何使用CLI和API对环境变量进行范围隔离,管理敏感密钥,并自动化设置自定义环境(如预发布Staging)。内容涵盖了环境检测逻辑和最佳实践,确保应用在不同阶段运行时的行为一致性和安全性。
查看详情

Windsurf企业级RBAC和治理管理

windsurf-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
385
本指南详细介绍了Windsurf的企业级部署配置,涵盖了从安全到治理的方方面面。内容包括配置SSO/SAML单点登录、定义基于角色的权限模型(Owner/Admin/Member)、设置组织范围的AI使用策略和数据控制,以及进行用户席位管理和审计追踪,以确保企业合规性。
查看详情

API密钥安全与凭证管理

implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
241
实现全面的API密钥生命周期安全控制,包括安全的生成、哈希存储、轮转和吊销。本技能要求设计高熵值的密钥,强制实施按密钥范围的隔离、设置速率限制,并构建自动化工作流,以有效防止密钥泄露和未经授权的访问。适用于服务器间通信的身份认证。
查看详情

资产关键性评分及漏洞优先级管理

performing-asset-criticality-scoring-for-vulns
mukul975/Anthropic-Cybersecurity-Skills
352
该技能提供了一个多因素评分模型,用于评估IT资产的关键性。通过综合考量业务影响、数据敏感度、监管范围和网络暴露度等多个维度,为资产划分风险等级。最终,该等级可以用于动态调整漏洞的修复时限(SLA),确保组织能够优先对核心业务资产进行补丁修复,实现风险自适应管理。
查看详情

OAuth范围最小化审计工具

performing-oauth-scope-minimization-review
mukul975/Anthropic-Cybersecurity-Skills
170
该工具用于执行全面的OAuth 2.0范围最小化审计,识别过度授权的第三方应用、过大的API权限范围和冗余的Token授权。其核心目的是遵循最小权限原则,特别适用于进行合规性审计(如GDPR, SOC 2),以及评估跨边界的同意授权风险,以管理影子IT风险。
查看详情

软件开发全流程工作流指南

using-agent-skills
addyosmani/agent-skills
250
这是一个元技能框架,指导工程师掌握整个软件开发生命周期。它涵盖了从概念发散、需求制定、代码实现、测试、代码评审到最终部署的全流程。核心目的是强调最佳实践,如主动识别假设、管理不确定性、坚持代码简洁性以及范围控制,以避免常见的开发错误。
查看详情

Hex平台安全最佳实践指南

hex-security-basics
jeremylongshore/claude-code-plugins-plus-skills
399
这是一份关于Hex数据分析平台的综合安全最佳实践指南。内容涵盖了API密钥管理(读/运行范围)、实现最小权限原则、Webhook验证以及数据脱敏等关键安全流程。适用于审计Hex安全配置和构建安全数据管道的场景。
查看详情
上一页1234下一页
语言
简体中文
English