下载

Skill UI

浏览并发现 9952+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索风险控制，共找到 32 条记录

默认排序最新上传最多下载

威胁行为体群组画像分析

profiling-threat-actor-groups

mukul975/Anthropic-Cybersecurity-Skills

用于构建高级持续性威胁（APT）组织、犯罪集团和黑客行为体的全面画像。该技能汇集了来自MITRE ATT&CK、Mandiant和CrowdStrike等主要情报源的战术、技术和流程（TTPs）文档、历史战役数据和归因指标，帮助组织更新威胁模型、确定防御控制优先级，并为行业特定风险准备高管简报。

加固AWS IAM权限与访问控制

securing-aws-iam-permissions

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何加固AWS IAM配置，强制执行最小权限原则。内容涵盖策略范围限定、权限边界设置、利用Access Analyzer进行合规性检查，以及将长期访问密钥迁移到临时的角色凭证，从而大幅降低安全泄露带来的风险。

代理 OWASP ASI 合规校验

agent-owasp-compliance

github/awesome-copilot

根据 OWASP AI 代理安全十大风险审查项目代码，识别防护点与漏洞，输出合规报告，便于部署前评估、审计和安全改进，涵盖提示注入、工具治理、权限边界等控制。

Lucidchart生产环境集成检查清单

lucidchart-prod-checklist

jeremylongshore/claude-code-plugins-plus-skills

本清单旨在确保您的Lucidchart集成具备生产级的鲁棒性和稳定性。它涵盖了OAuth2令牌生命周期管理、文档协作锁定处理、速率限制控制、API版本固定等关键环节。遵循本指南，可以有效地规避并发编辑、大型导出和数据结构漂移等风险，保障系统在复杂的生产环境中持续稳定运行。

CSV/电子表格公式注入测试

csv-formula-injection

yaklang/hack-skills

本技能详细介绍了在CSV、Excel、LibreOffice和Google Sheets环境中利用公式注入漏洞的进阶技术。它涵盖了DDE调用、数据混淆方法以及高风险的IMPORT*函数。当用户控制的数据被导出或导入到电子表格软件时，这些技术可被触发，主要用于数据管道和导出功能的渗透测试。

ISO 13485医疗器械质量体系审核准备

iso13485-audit-prep

alirezarezvani/claude-skills

本工具模拟基于ISO 13485标准的医疗器械质量管理体系（QMS）审核。它对设计控制、CAPA有效性验证、过程验证、风险管理和上市后监管等关键领域进行强制性质询。适用于产品商业化前、内部审核前或准备监管申报时，以找出合规性差距，确保产品达到国际标准。

ISO 27001信息安全审计准备

iso27001-audit-prep

alirezarezvani/claude-skills

本技能模拟了针对信息安全管理体系（ISMS）的全面审计压力测试，严格依据ISO 27001标准。它强制性地检查六个关键领域，如审计范围、风险处理、访问控制和事件响应，帮助用户确保在内部审计、认证或监督审核前具备充分的合规准备。

ISO 42001 AI合规审计专家

iso42001-specialist

alirezarezvani/claude-skills

本技能提供ISO/IEC 42001:2023 AIMS的专业内部审计能力。可用于评估AI管理体系（AIMS）在条款4-10的合规差距，构建包含控制映射的AI风险登记册，并制定完整的年度内部审计计划。适用于准备认证、界定范围或将AI系统纳入现有质量/安全管理体系。

语言