登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AGI安全 ,共找到 321 条记录
默认排序 最新上传 最多下载

Veeva Vault 企业级RBAC实践

veeva-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
382
本技能提供针对Veeva Vault部署的企业级基于角色访问控制(RBAC)模式。适用于生命科学等受到严格监管的行业。内容指导开发者如何在确保合规性的前提下,实现高级功能,包括使用VQL进行高效数据检索和管理安全权限。
查看详情

Veeva Vault多环境部署配置

veeva-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
225
本指南提供了企业级、全面的Veeva Vault多环境部署模式,适用于受监管的生命科学行业。它指导用户如何实施高级、符合合规要求的部署策略,涵盖了API使用(如VQL和VAPIL)的最佳实践、数据验证和安全配置。
查看详情

Webflow企业级权限控制实现

webflow-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
349
为Webflow集成提供企业级的访问控制解决方案。它利用OAuth 2.0和基于角色(RBAC)的权限模型,实现细粒度的权限管理。核心功能包括角色到Webflow Scope的映射、按站点隔离Token,确保应用只拥有完成任务所需的最低权限,极大提升系统安全性。
查看详情

Webflow多环境部署与配置

webflow-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
217
本指南提供Webflow多环境(开发、预发布、生产)的配置方案,用于实现API集成的环境隔离。它详细介绍了如何使用Vault、AWS或GCP等专业密钥管理服务,安全地管理不同环境的API Token和Site ID,确保在CI/CD流程中数据和凭证的完整性与安全性。
查看详情

管理后台构建参数模块

webiny-admin-build-params-catalog
webiny/webiny-js
175
本模块提供了一套用于管理后台构建参数的抽象和钩子函数。它允许开发者集中化地定义、获取和使用应用所需的配置参数,确保在开发和构建过程中,参数访问具有类型安全性和规范性,尤其适用于复杂的后台管理系统。
查看详情

Webiny API构建参数抽象层

webiny-api-build-params-catalog
webiny/webiny-js
438
本模块提供Webiny API的构建时参数抽象层。它包含`BuildParam`和`BuildParams`两个抽象,用于规范化和类型安全地访问项目所需的构建时间配置参数。这极大地提升了API代码的结构化、可维护性和开发效率。
查看详情

API安全与认证组件库

webiny-api-security-catalog
webiny/webiny-js
106
本组件库提供了一套完整的API安全与认证体系结构。它涵盖了身份验证、API密钥生命周期管理、角色和用户权限控制等核心功能。开发者可使用这些抽象和事件处理机制,构建出高度健壮、可扩展的后端安全逻辑。
查看详情

Python物联网边缘模块开发

python-azure-iot-edge-modules
github/awesome-copilot
91
用于指导开发和验证生产级的Python物联网边缘模块。核心功能包括实现遥测数据处理、协议转换、本地推理和边缘到云的可靠消息传输。强调从设计、部署到安全性的完整生命周期管理,确保模块在资源受限的边缘环境稳定运行。
查看详情

AD权限滥用:专家攻击手册

active-directory-acl-abuse
yaklang/hack-skills
70
本手册提供了一套专业且深入的Active Directory权限滥用攻击流程。它涵盖了BloodHound枚举、利用危险的访问控制描述符(如GenericAll, WriteDACL)、执行DCSync攻击、获取影子凭证以及利用GPO和LAPS等多种漏洞,适用于安全研究和渗透测试。
查看详情

容器逃逸高级攻击手册

container-escape-techniques
yaklang/hack-skills
141
本手册提供一套全面的容器逃逸技术指南,涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤,适用于高级安全研究和渗透测试。
查看详情

进阶内容安全策略绕过

csp-bypass-advanced
yaklang/hack-skills
384
本指南详细介绍了绕过内容安全策略(CSP)的进阶技术和攻击向量。内容涵盖了对关键指令(如base-uri、object-src)的漏洞利用、Nonce滥用、利用信任CDN资源点,以及在严格CSP规则下执行代码的方法,适用于深度安全审计和渗透测试。
查看详情

PHP类型混淆与弱比较绕过

type-juggling
yaklang/hack-skills
254
本技能详细介绍了PHP语言的类型混淆和弱比较机制,用于绕过安全校验。当系统使用宽松的相等判断(==)进行认证、HMAC或令牌比较时,可以利用类型转换和“魔法哈希值”特性(如0e...)来构造有效载荷,成功绕过安全限制。特别关注不同PHP版本间的行为差异。
查看详情
上一页123...2324252627下一页
语言
简体中文
English