登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Bases
,共找到
285
条记录
默认排序
最新上传
最多下载
使用GitHub高级安全进行代码扫描
implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
486
利用GitHub高级安全(GHAS)和CodeQL引擎,实现强大的静态应用安全测试(SAST)。本功能可在企业级代码库中自动化检测关键漏洞(如SQL注入、XSS等),确保代码安全性和合规性,从而构建完善的DevSecOps安全体系。
查看详情
实现Vault动态密钥管理
implementing-hashicorp-vault-dynamic-secrets
mukul975/Anthropic-Cybersecurity-Skills
448
本文档指导如何利用HashiCorp Vault的动态密钥引擎,实现数据库凭证、AWS IAM密钥和PKI证书的自动生成与生命周期管理。它能为应用提供短暂的、按需的凭证,彻底消除静态密钥存储的风险,完美支持零信任架构和合规性要求。
查看详情
特权会话监控与审计
implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
238
本指南详细介绍了使用特权访问管理(PAM)解决方案(如CyberArk PSM)实现特权会话监控和录制的全流程。内容涵盖了架构部署、配置键盘记录、实时风险分析,以及为关键管理员访问(RDP、SSH、数据库)建立安全、防篡改的审计追踪。这是满足SOX、HIPAA和PCI-DSS等严格合规性要求的关键安全措施。
查看详情
Vault密钥中心化管理实践
implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情
学术研究新颖性检查
novelty-check
wanshuiyin/Auto-claude-code-research-in-sleep
121
这是一个高级的学术研究工具,用于系统性地检查拟议的研究方法或创新点是否具有新颖性。它能跨越多个知识源(如arXiv、Google Scholar等)进行多轮检索,并结合多阶段的AI推理过程,生成结构化的报告。帮助用户判断研究是否重复,并评估其贡献度,有效避免学术重复。
查看详情
LaZagne凭证收集与挖掘
performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
259
这是一个用于红队后渗透阶段的开源工具,能够从被攻陷的终端设备(Windows/Linux/macOS)提取存储的敏感凭证。它支持从浏览器、数据库、系统凭证管理器和各类应用程序中收集密码、密钥等信息,是进行权限提升和横向移动的关键技术。
查看详情
企业服务账户审计
performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
472
该技能用于对企业级复杂的服务账户进行全面的审计,覆盖包括Active Directory、主流云平台(如AWS、Azure、GCP)和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险,确保系统符合SOX、PCI DSS等行业标准,是安全评估和合规审查的关键工具。
查看详情
服务账户凭证自动化轮换
performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
55
本指南提供了一个自动化安全轮换服务账户凭证的完整框架。它解决了跨环境(如AD、AWS、Azure、数据库)管理长期凭证的挑战。通过实现集中式密钥管理和自动化工作流,用户可以系统性地消除过时凭证,显著降低安全漏洞和合规风险。
查看详情
SQLite数据库取证分析
performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
412
用于对SQLite数据库进行深度数字取证分析。掌握从游离列表(freelist)和WAL文件恢复被删除记录的能力,并深入分析数据库的B树结构和内部数据,以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。
查看详情
容器镜像漏洞扫描
scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
266
Grype是一款开源漏洞扫描工具,用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs,将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置,帮助管理供应链风险。
查看详情
无障碍审计流程
a11y-audit
alirezarezvani/claude-skills
462
为 React/Next.js/Vue/Angular/Svelte/纯 HTML 项目提供 WCAG 2.2 A/AA 级别的扫描、修复、验证、报告与 CI/CD 集成,确保颜色对比、ARIA 与键盘导航等无障碍要求得到满足。
查看详情
代码库入职指南生成器
codebase-onboarding
affaan-m/everything-claude-code
494
本工具可自动分析陌生的代码库,生成结构化的入职指南。它能系统性地检测项目的包清单、框架指纹、架构图、主要入口点和代码规范。适用于加入新项目或首次设置代码仓库的开发人员,帮助快速理解代码结构。
查看详情
上一页
1
2
3
...
9
10
11
12
13
14
15
...
22
23
24
下一页
语言
简体中文
English