登录
下载

Skill UI

浏览并发现 10220+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI代理 ,共找到 238 条记录
默认排序 最新上传 最多下载

LangGraph 状态持久化与检查点管理

langchain-langgraph-checkpointing
jeremylongshore/claude-code-plugins-plus-skills
401
本技能深入讲解了LangGraph代理的健壮状态管理方法。它解决了常见的检查点陷阱(如缺少线程ID、状态非JSON可序列化等),提供了使用MemorySaver或PostgresSaver实现可靠状态持久化的最佳实践。内容涵盖了线程约束、Schema迁移和时间旅行调试,确保应用具备生产级的稳定性。
查看详情

LangGraph生产级流式传输指南

langchain-langgraph-streaming
jeremylongshore/claude-code-plugins-plus-skills
79
本指南解决了LangGraph流式传输中的三大工程痛点:状态冗余、代理缓冲和事件噪声。它提供了一个生产级的FastAPI实现方案,指导用户如何正确选择`stream_mode`,并内置了防缓冲机制和服务器端事件过滤。确保无论部署在何种代理环境,都能稳定可靠地实现实时Token流和节点状态展示,适用于构建高性能的聊天UI。
查看详情

HTTP参数污染漏洞测试指南

offensive-parameter-pollution
SnailSploit/Claude-Red
157
本技能提供HTTP参数污染(HPP)的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异(如取第一个值或最后一个值)。适用于Web应用安全渗透测试,旨在发现参数处理不一致导致的漏洞,可用于绕过WAF或实现逻辑篡改。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

奥斯特瓦尔德商业模式画布架构师

osterwalder-canvas-architect
sickn33/antigravity-awesome-skills
177
这是一个专业的AI代理,专为使用奥斯特瓦尔德的九块框架构建和审计商业模式而设计。它不只是简单地填写内容,而是重点确保价值主张、客户群体和成本结构等核心要素之间存在逻辑上的“锁扣”。该工具适用于从零开始设计商业架构、审计现有模型以检查内部一致性(如确保每项关键活动都有对应的成本),或在战略转型时重新验证核心商业逻辑。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情

GitHub Bug证据扫描

repo-scanning
jeremylongshore/claude-code-plugins-plus-skills
439
这是一个内部代理技能,用于系统性地扫描GitHub仓库,收集支持或解释软件缺陷集群的综合证据。该流程包括搜索现有问题、检查近期代码提交、分析代码路径和部署记录。它为发现的证据分配了置信度等级,帮助用户深入理解软件潜在缺陷。
查看详情

生产环境搜索API部署集成

serpapi-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
64
本指南提供了将 SerpApi 搜索功能部署到生产环境的详细方法,涵盖了 Vercel Serverless 和 Cloud Run 等主流平台。核心原则是:必须通过后端服务器代理调用,绝不能将 API Key 暴露给前端浏览器,从而确保搜索请求的安全性、稳定性和可扩展性。
查看详情

SerpApi API密钥安全最佳实践

serpapi-security-basics
jeremylongshore/claude-code-plugins-plus-skills
134
本指南提供了关于保护和管理 SerpApi API 密钥的安全性最佳实践。由于API密钥权限过高,必须通过后端代理来调用,绝不能在前端暴露。内容涵盖了从后端代理实现、安全的环境变量存储、设置速率限制到使用量监控的全流程安全部署指南,帮助开发者构建健壮的搜索API系统。
查看详情

工具滥用与代码执行检测

tool-abuse-detection
Tencent/AI-Infra-Guard
125
本技能提供了一套全面的安全审计框架,用于检测具备外部工具(文件系统、命令执行、网络访问)的AI代理的安全性。它通过对话探测技术,如命令注入、路径遍历和SSRF攻击,来识别代理是否可能被诱导执行意外或恶意的代码,或访问敏感资源。适用于Agent安全红队测试。
查看详情

缺陷分类结果展示与命令解析

triage-display
jeremylongshore/claude-code-plugins-plus-skills
162
该技能是内部代理流程,用于将缺陷分类(triage)的结果格式化为终端markdown。它负责生成结构化的摘要视图、详细的证据展示,并解析用户输入的审核命令(如标记、归档、升级),从而驱动整个缺陷管理和工作流。它不直接供用户调用。
查看详情

用户通用信息档案管理

user-general-facts
memodb-io/Acontext
256
本技能提供了一个结构化的框架,用于捕获、组织和维护用户关于偏好、背景、目标等持久的通用信息。它将事实按主题分类存储,创建了一个客观可靠的个人知识库。这对于AI代理和应用至关重要,能够实现高度个性化的交互,并提供准确的上下文。
查看详情
上一页123...14151617181920下一页
语言
简体中文
English