下载

Skill UI

浏览并发现 6152+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 CI/CD安全，共找到 63 条记录

默认排序最新上传最多下载

Terraform 模式实战指南

terraform-patterns

alirezarezvani/claude-skills

面向 Claude Code 等环境的 Terraform 工作流，涵盖模块设计、远程状态、Provider 配置、安全加固与 CI/CD 审核，帮助把散乱的 HCL 代码打造成可审计、安全、易演进的生产级基础设施。

AI工程全流程手册

ai-engineering-toolkit

sickn33/antigravity-awesome-skills

覆盖提示评估、上下文预算、RAG架构、安全审计、评估体系与产品洞察的六个AI工程流程，帮助团队在上线前做出一致、可复现的优化决策。

Terraform 安全审计

auditing-terraform-infrastructure-for-security

mukul975/Anthropic-Cybersecurity-Skills

结合 Checkov、tfsec、Terrascan 与 OPA/Rego 策略，在 CI/CD 或审计流程中扫描 Terraform 代码/计划，提前发现过度权限、公开暴露及未加密等安全配置问题，确保云基础设施符合集群规范。

GitLab 安全 CI/CD 流水线

building-devsecops-pipeline-with-gitlab-ci

mukul975/Anthropic-Cybersecurity-Skills

在 GitLab CI/CD 中搭建 DevSecOps 流水线，按阶段执行 SAST、DAST、容器、依赖、许可与密钥扫描，并结合部署/测试阶段与审批策略，让每次提交都经过安全门控验证。

DefectDojo 漏洞管理仪表盘

building-vulnerability-dashboard-with-defectdojo

mukul975/Anthropic-Cybersecurity-Skills

部署 DefectDojo 建立集中漏洞仪表盘，汇总扫描器发现、去重、追踪指标，并与 CI/CD 和 Jira 工单集成，实现安全运营闭环。

CI/CD供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd

mukul975/Anthropic-Cybersecurity-Skills

通过分析 GitHub Actions 与 CI/CD 任务，检测未锁定动作、表达式注入、令牌权限过宽与依赖混淆等风险，帮助加固流水线并支持安全事件调查。

API 模式验证安全

implementing-api-schema-validation-security

mukul975/Anthropic-Cybersecurity-Skills

通过 OpenAPI/JSON Schema 规范在 API 网关与开发流程中校验请求与响应结构，阻断注入、批量赋值与数据泄露风险，确保类型与权限一致。

基于42Crunch的API安全测试

implementing-api-security-testing-with-42crunch

mukul975/Anthropic-Cybersecurity-Skills

通过42Crunch对OpenAPI规范执行静态审计与动态收敛扫描，结合IDE与CI/CD管道，前后端全覆盖识别OWASP API安全Top 10风险并持续强化防护。

容器Trivy安全扫描部署

implementing-aqua-security-for-container-scanning

mukul975/Anthropic-Cybersecurity-Skills

部署Aqua Security Trivy扫描器到CI/CD流水线、仓库与IaC中，识别容器镜像与依赖的漏洞、配置错误、泄露与许可证问题，助力合规与安全架构建设。

AWS IAM 权限边界控制

implementing-aws-iam-permission-boundaries

mukul975/Anthropic-Cybersecurity-Skills

通过 IAM 权限边界让安全团队设定最大权限并安全委派角色创建，强化最小权限原则，适用于沙盒、多租户、CI/CD 以及合规模块。

自动化 DevSecOps 安全扫描

implementing-devsecops-security-scanning

mukul975/Anthropic-Cybersecurity-Skills

通过 Semgrep、OWASP ZAP、Trivy 与 Gitleaks 在 CI/CD 管道内集成 SAST、DAST、SCA 和密钥扫描，实现提前发现漏洞、阻断高危部署并满足合规要求。

基础设施代码安全扫描

implementing-infrastructure-as-code-security-scanning

mukul975/Anthropic-Cybersecurity-Skills

通过 Checkov、tfsec 和 KICS 实现基础设施即代码的自动安全扫描，识别 Terraform、CloudFormation、Kubernetes 与 Helm 配置误用，结合策略即代码在 CI/CD 中阻断不安全的云资源变更。

上一页 1 2 345 6 下一页

语言