登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 风险控制 ,共找到 22 条记录
默认排序 最新上传 最多下载

后端开发准则

backend-dev-guidelines
sickn33/antigravity-awesome-skills
454
为 Node.js/Express 微服务后端提供分层架构、统一配置、Zod 校验、依赖注入、Sentry 报错和 BFRI 风险评估等规范,确保路由-控制器-服务-仓库链路可靠且可观测。
查看详情

HIPAA 合规审查助手

checking-hipaa-compliance
jeremylongshore/claude-code-plugins-plus-skills
396
该技能通过 hipaa-compliance-checker 插件,自动扫描代码、基础设施与文档,识别与 PHI 相关的隐私、安全与访问控制风险,帮助项目在部署前确保 HIPAA 合规性。
查看详情

ISO27001 信息安全管理

information-security-manager-iso27001
alirezarezvani/claude-skills
224
面向医疗科技行业,提供 ISO 27001 ISMS 建设指导,涵盖风险评估、控制落实、认证准备、审计与事件响应,确保医疗数据与设备安全合规。
查看详情

医疗器械风险管理专员

risk-management-specialist
alirezarezvani/claude-skills
147
提供 ISO 14971 医疗器械全生命周期风险管理指导,涵盖计划、危害识别、FMEA/FTA/HAZOP 分析、评估、控制与上市后监测,确保风险可接受性决策与验证可追踪。
查看详情

全方位 DevSecOps 安全审计师

security-auditor
sickn33/antigravity-awesome-skills
175
具备 DevSecOps 专长的安全审计师,评估 SDLC 控制、主导 SAST/DAST/IAST 扫描、验证认证授权与数据保护,并推动云安全态势与合规检查以降低系统性风险。
查看详情

AI 爬虫访问分析

geo-crawlers
zubair-trabzada/geo-seo-claude
77
检测网站 robots.txt、元信息和请求头,绘制 AI 爬虫访问图谱,指出阻挡风险并给出策略,帮助在 GPTBot、ClaudeBot、PerplexityBot 等核心爬虫面前既保持可见又维持控制。
查看详情

以太坊智能合约审计

analyzing-ethereum-smart-contract-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
494
使用 Slither 与 Mythril 对 Solidity 合约开展静态与符号分析,识别重入、整数溢出、访问控制等风险,甄别与合并结果,并输出审计报告保障部署前安全。
查看详情

GCP IAM 权限审计指南

auditing-gcp-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
437
通过 gcloud、Policy Analyzer 和 IAM Recommender 了解 GCP IAM 权限配置,识别权限过宽的主体、滥用的服务账号密钥和跨项目访问风险,在安全评估或合规检查中及时收紧访问控制。
查看详情

漏洞豁免追踪系统

building-vulnerability-exception-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
133
跟踪漏洞豁免请求,记录补偿控制、审批流程和过期提醒,保障风险接受记录可审计并满足PCI DSS/SOC2等合规要求。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
123
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

Azure AD 条件访问策略

implementing-conditional-access-policies-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
241
指导配置 Microsoft Entra ID 条件访问策略,涵盖信号驱动规则、设备合规、风险认证、命名位置、会话控制,并与 NIST 零信任架构对齐。
查看详情

GDPR数据保护控制实施

implementing-gdpr-data-protection-controls
mukul975/Anthropic-Cybersecurity-Skills
415
围绕GDPR要求梳理数据映射、风险评估、DPIA与技术+组织控制(加密、访问、同意、删改、泄露响应等),帮助团队在部署或审计阶段确保个人信息合规。
查看详情
12下一页
语言
简体中文
English