登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 身份权限 ,共找到 40 条记录
默认排序 最新上传 最多下载

云上Kubernetes安全加固

securing-kubernetes-on-cloud
mukul975/Anthropic-Cybersecurity-Skills
435
本技能详细介绍了如何在EKS、AKS和GKE等云平台上加固托管Kubernetes集群。内容覆盖了实施Pod安全标准、最小权限网络策略、工作负载身份绑定等关键安全层,旨在帮助用户构建高安全、满足合规要求的生产环境。
查看详情

API身份认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情

JWT令牌安全漏洞测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

飞书CLI操作与认证最佳实践

lark-shared
larksuite/cli
493
本技能详细指导使用`lark-cli`进行飞书资源操作的所有最佳实践。内容涵盖应用配置初始化、用户/机器人身份切换、权限不足处理以及安全的代理认证流程。特别强调了高风险操作的审批流程、分步授权(Split-Flow)的最佳实现,确保操作流程的健壮性和安全性。
查看详情

权限绕过与越权检测

authorization-bypass-detection
Tencent/AI-Infra-Guard
391
本技能用于测试AI代理的授权和权限控制机制的健壮性。当代理涉及用户角色、权限管理或敏感多租户数据时使用。通过模拟越权访问、权限提升或绕过身份验证的尝试,评估代理的安全边界。
查看详情

Adobe企业级权限控制配置

adobe-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
185
本指南详细介绍了如何配置Adobe企业级的基于角色访问控制(RBAC)。内容涵盖使用SCIM协议将Adobe管理控制台与外部身份提供商(如Azure AD、Google Workspace)进行身份同步,并通过用户管理API(UMAPI)实现用户生命周期管理,从而建立和维护跨部门的精细化权限控制系统。
查看详情

Figma 企业权限与集成管理

figma-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
273
本技能用于构建企业级Figma集成方案。它详细涵盖了OAuth 2.0授权码流程、令牌刷新机制以及安全的用户身份验证流程。支持通过API管理整个组织结构,包括团队、项目、组件、样式和企业专用的变量API,适用于需要高度权限控制的复杂应用开发。
查看详情

Intercom安全最佳实践指南

intercom-security-basics
jeremylongshore/claude-code-plugins-plus-skills
226
本指南详细介绍了与Intercom集成时的安全最佳实践。内容涵盖了访问令牌的安全存储、强大的Webhook签名验证(X-Hub-Signature)实现、身份验证(User Hash)的使用,以及最小权限OAuth作用域的配置。适用于构建安全、可信赖的生产级应用。
查看详情

Navan实体生命周期及身份管理

navan-entity-management
jeremylongshore/claude-code-plugins-plus-skills
493
本技能用于管理Navan平台中的核心组织实体,包括用户、部门、成本中心和审批链。它支持通过SCIM 2.0协议与Okta、Entra ID等身份提供商进行自动化用户生命周期同步,并提供详细的用户权限审计和组织结构分析,确保企业差旅流程合规性。
查看详情

诊断并修复OCI API错误

oraclecloud-common-errors
jeremylongshore/claude-code-plugins-plus-skills
287
本指南是OCI API错误诊断手册,用于解决云环境中常见的API问题。它详细解析了身份验证(401)、权限不足(404)、SSL证书配置和限流(429)等核心错误。通过提供可运行的Python和Bash代码,帮助用户精确找出错误的根源,并给出切实可行的解决方案,解决复杂的云环境调试难题。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情
上一页1234下一页
语言
简体中文
English