登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 规则编写 ,共找到 18 条记录
默认排序 最新上传 最多下载

精通Firebase后端架构设计

firebase
sickn33/antigravity-awesome-skills
66
本技能深入讲解如何使用Firebase构建完整且健壮的后端系统。核心知识点在于指导开发者从传统的关系型思维转向NoSQL的查询驱动思维,进行数据模型设计。内容重点强调了安全规则的编写、数据去规范化(denormalization)的最佳实践,确保构建的后端既高效又安全。
查看详情

Postgres最佳实践指南

postgres-best-practices
sickn33/antigravity-awesome-skills
270
这份指南由Supabase维护,提供了全面的Postgres优化最佳实践。内容涵盖了查询性能、Schema设计、连接管理和安全(包括RLS)等关键规则。当您需要编写、审查或优化复杂的SQL查询、数据库结构或配置,以确保数据库达到最佳性能和健康状态时,应使用本技能。
查看详情

Vercel React 性能最佳实践

vercel-react-best-practices
CloudAI-X/claude-workflow-v2
496
Vercel 工程团队维护的 React/Next.js 性能指南,涵盖流水线、包体积、数据获取、重渲染、渲染性能与缓存等优化规则,适用于编写或审核组件。
查看详情

Hookify 规则编写指南

writing-hookify-rules
anthropics/claude-plugins-official
235
指导如何编写 Hookify 规则,通过 YAML frontmatter 描述事件、模式与动作,并提供触发后提示内容,帮助管控危险命令、调试信息与流程检查。
查看详情

YARA-X 规则编写指南

yara-rule-authoring
trailofbits/skills
451
指导编写高质量 YARA-X 规则,涵盖命名、字符串选择、性能调优、遗留 YARA 迁移与误报排查,适用于恶意软件检测规则的编写、评审和部署。
查看详情

Semgrep 安全规则编写指南

semgrep-rule-creator
sickn33/antigravity-awesome-skills
387
这是一个用于创建和完善自定义 Semgrep 规则的专业指南。它详细介绍了如何编写高质量、高精度的静态分析规则,用于检测代码中的安全漏洞、潜在的程序缺陷,并确保代码符合最佳工程实践。核心方法包括“测试优先”和使用污点分析(Taint Mode)。
查看详情

Yara 规则编写辅助

yara-authoring
sickn33/antigravity-awesome-skills
257
Yara Authoring 让安全分析师更快编写精确的 YARA 规则,规范字符串、标签和元数据设置,用于威胁检测与恶意软件狩猎调查。
查看详情

使用Splunk SPL构建安全检测规则

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
299
本技能指导如何使用Splunk SPL编写高级的关联搜索规则。内容涵盖基于阈值、序列和异常检测等多种方法,用于在安全运营中心(SOC)环境中识别复杂的安全威胁,如暴力破解、横向移动和数据外泄,是提升SIEM检测能力的关键。
查看详情

配置Snort IDS进行网络入侵检测

configuring-snort-ids-for-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
252
这是一份关于部署、配置和调优Snort 3入侵检测系统(IDS)的综合指南。内容涵盖了网络接口的配置、编写自定义规则集、优化检测覆盖率,以及如何将告警与SIEM平台集成,用于实时监控网络边界的恶意活动。
查看详情

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情

结合 Gitleaks 实现秘密扫描

implementing-secret-scanning-with-gitleaks
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导如何使用Gitleaks工具实现代码仓库的秘密扫描。内容涵盖配置预提交钩子(pre-commit)以阻止密钥提交、将扫描集成到CI/CD流程,以及编写自定义规则,用于检测和修复版本历史中硬编码的凭证(如API Key、密码等),从而增强开发流程的安全性。
查看详情

使用Semgrep编写定制SAST安全规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
98
本技能指导如何使用Semgrep工具编写定制化的静态应用安全测试(SAST)规则。通过YAML模式匹配,用户可以编写规则来检测代码中的常见漏洞(如SQL注入、硬编码密钥)和不符合规范的编程实践,从而增强DevSecOps流程的安全性。
查看详情
12下一页
语言
简体中文
English