登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 身份权限 ,共找到 40 条记录
默认排序 最新上传 最多下载

API安全最佳实践指南

api-security-best-practices
sickn33/antigravity-awesome-skills
477
本指南为开发者提供了一套全面的API安全构建方案,涵盖REST、GraphQL和WebSocket等多种API协议。内容包括身份认证(如JWT、OAuth 2.0)、权限控制(RBAC)、输入数据校验、速率限制、数据加密以及防御OWASP十大安全漏洞等关键实践,旨在帮助开发者构建高安全性的API系统。
查看详情

API安全测试全流程

api-security-testing
sickn33/antigravity-awesome-skills
123
这是一个专业级的API安全测试流程,旨在系统性地评估REST和GraphQL接口的安全性。它覆盖了从身份认证(AuthN)、权限控制(AuthZ)到输入参数验证、速率限制、注入漏洞和错误处理等多个关键安全维度。非常适用于渗透测试、红队演练和API安全审计场景。
查看详情

Apollo API安全最佳实践指南

apollo-security-basics
jeremylongshore/claude-code-plugins-plus-skills
57
本指南提供了Apollo.io API集成的安全最佳实践。内容涵盖了安全的密钥存储(推荐使用密钥管理器或环境变量)、PII(个人身份信息)脱敏处理、遵循最小权限原则以及完整的密钥轮换流程。帮助开发者构建安全、合规的API集成。
查看详情

主流云平台渗透测试

cloud-penetration-testing
sickn33/antigravity-awesome-skills
482
本技能致力于对微软Azure、亚马逊AWS和谷歌GCP等主流云平台进行全面、授权的渗透测试。涵盖了从信息侦察、身份验证、资源枚举到权限提升和数据提取的全生命周期安全评估,适用于红队演练和云安全验证。
查看详情

Langfuse LLM可观测性安全指南

langfuse-security-basics
jeremylongshore/claude-code-plugins-plus-skills
334
本指南提供了Langfuse LLM可观测性的安全最佳实践。核心内容包括:API密钥的严格管理、在追踪数据中清洗个人身份信息(PII)、自托管环境的安全加固、以及实施最小权限原则。帮助开发者确保其LLM集成在处理输入和输出数据时符合严格的数据隐私和安全标准。
查看详情

Replit企业级权限与安全管理

replit-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
71
本指南详细介绍了Replit企业用户如何配置和管理组织级别的访问控制。内容涵盖角色权限设置(Owner、Admin等)、自定义团队组、SSO/SAML身份认证集成、生产与预发布部署权限控制,以及详细的审计日志功能。适用于需要为大型开发团队设置严格安全策略、进行权限审计或提升DevOps流程的管理员。
查看详情

审计Azure AD身份配置

auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
167
本工具提供全面的微软Entra ID(Azure AD)身份配置安全审计。它可用于检查身份配置中的高风险认证策略、权限过大的角色分配、闲置账户、条件访问(CA)的覆盖盲区以及访客用户风险。适用于合规审计、安全态势评估和并购后的安全审查。
查看详情

身份治理与生命周期管理流程

building-identity-governance-lifecycle-process
mukul975/Anthropic-Cybersecurity-Skills
231
涵盖了从入职到离职的完整身份生命周期管理流程。核心功能包括自动化新员工入职(Joiner)、岗位变动(Mover)和员工离职(Leaver)的身份权限控制。它能建立基于角色的访问控制(RBAC),进行周期性权限复审,并解决僵尸账户问题,以满足严格的合规性要求。
查看详情

RBAC角色挖掘与优化

building-role-mining-for-rbac-optimization
mukul975/Anthropic-Cybersecurity-Skills
212
本技能旨在通过角色挖掘技术(如聚类分析、概念分析)优化基于角色的访问控制(RBAC)。它分析现有的用户权限分配数据,自动发现最精简、最优的角色集,有效解决“角色爆炸”问题,确保权限最小化和合规性,是构建安全身份治理体系的核心工具。
查看详情

零信任VPN部署与配置

deploying-tailscale-for-zero-trust-vpn
mukul975/Anthropic-Cybersecurity-Skills
379
这是一个基于WireGuard的零信任网状VPN解决方案。它通过身份认证和精细的访问控制列表(ACLs),在设备间建立端到端加密的P2P隧道。适用于构建现代化的网络安全架构,确保在任何环境中都实现最小权限原则和高度安全连接。
查看详情

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情

AWS IAM权限边界配置

implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
317
权限边界是AWS高级安全特性,用于设定基于身份的策略可以授予IAM实体(用户或角色)的最大权限。它允许安全团队在安全地将角色创建任务委托给开发人员的同时,严格执行最小权限原则,防止权限升级。
查看详情
1234下一页
语言
简体中文
English