登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 身份 ,共找到 258 条记录
默认排序 最新上传 最多下载

API安全与认证组件库

webiny-api-security-catalog
webiny/webiny-js
106
本组件库提供了一套完整的API安全与认证体系结构。它涵盖了身份验证、API密钥生命周期管理、角色和用户权限控制等核心功能。开发者可使用这些抽象和事件处理机制,构建出高度健壮、可扩展的后端安全逻辑。
查看详情

配置 Auth0 身份认证

webiny-configure-auth0
webiny/webiny-js
367
本教程指导开发者如何将 Auth0 配置为 Webiny 的外部身份提供者(IDP),以替换默认的 Cognito 认证。核心步骤包括创建 API 配置类来映射 Auth0 的 JWT 声明和实现 React 扩展组件,从而完成 OIDC 认证流程。需要设置相应的环境变量。
查看详情

Webiny Okta身份认证配置

webiny-configure-okta
webiny/webiny-js
213
本技能用于将Okta配置为Webiny项目的外部身份提供方(IDP)。它指导开发者如何使用OIDC标准,替换默认的认证机制。核心步骤包括:创建API配置类来映射Okta的JWT声明到Webiny身份数据,并通过React扩展组件完成环境配置和流程绑定,从而实现基于Okta的单点登录(SSO)认证。
查看详情

Wispr Flow 语音转文本集成指南

wispr-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
473
这份全面的清单提供了将 Wispr Flow 语音转文本 API 集成到生产环境的指导。它涵盖了最佳实践,包括 WebSocket 和 REST API 的使用、身份验证、鲁棒的错误处理(如401错误和网络中断),以及性能优化。本指南对于构建可靠、复杂的语音应用至关重要,尤其适用于需要处理代码和命令行指令的场景。
查看详情

Workhuman员工认可与奖励API模式

workhuman-sdk-patterns
jeremylongshore/claude-code-plugins-plus-skills
90
本指南提供了一套完整的Workhuman社交认可和奖励API的SDK模式指引。它详细介绍了从OAuth 2.0身份验证到员工提名、奖励兑换的各项核心API调用。内容覆盖了与Workday、SAP等主流HRIS系统的双向同步,帮助开发者构建复杂的企业级员工认可工作流程。
查看详情

Arduino到Azure物联网边缘集成

arduino-azure-iot-edge-integration
github/awesome-copilot
295
本技能提供一套完整的框架,用于将资源受限的Arduino类设备连接到Azure IoT Hub和IoT Edge。它涵盖了安全的设备身份认证、处理间歇性网络(存储转发)、可靠的遥测数据传输(MQTT over TLS),以及在边缘层实现本地决策,适用于工业和现场部署场景。
查看详情

赫尔墨斯工作流安全化导入

hermes-imports
affaan-m/everything-claude-code
321
本技能用于指导用户将源于Hermes环境的复杂、重复且通常私有的运营工作流,安全地转换为可重用、公开的ECC工作流模块。核心在于数据脱敏,要求删除所有绝对路径、私有凭证、个人身份信息和专有数据,确保工作流在发布前达到安全标准。适用于需要将内部操作流程标准化、共享化的场景。
查看详情

云攻击方法论

offensive-cloud
SnailSploit/Claude-Red
205
面向 AWS、Azure、GCP 的云安全攻击与渗透方法论,涵盖身份识别、凭据收集、枚举、提权、持久化、数据外传、横向移动、无服务器与云上 Kubernetes 攻击及规避检测,适用于授权评估。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情

高级邮件头注入与伪造

email-header-injection
yaklang/hack-skills
85
本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入,用于伪造邮件头部信息(如BCC、CC)和控制邮件内容。同时,详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术,适用于安全渗透测试。
查看详情

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion
yaklang/hack-skills
356
这是一份专家级手册,详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击,包括LLMNR中毒、PetitPotam等方法,旨在实现绕过标准身份验证的域控权限提升。
查看详情
上一页123...1819202122下一页
语言
简体中文
English