登录
下载
Skill UI
浏览并发现
11131+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
CI/CD
,共找到
477
条记录
默认排序
最新上传
最多下载
邮件沙箱出站邮件捕获
mailtrap-testing-with-sandbox
sickn33/antigravity-awesome-skills
266
使用Mailtrap邮件沙箱捕获所有出站邮件,而无需实际发送给真实收件人。这对于开发、测试和CI/CD环境至关重要,支持通过API、SMTP或SDK进行测试。可用于检查邮件内容、头部、附件和垃圾邮件评分,确保邮件发布前的完整性和准确性。
查看详情
零信任架构浏览器隔离实现
adversary-in-the-browser-malicious-javascript-injection
mukul975/Anthropic-Cybersecurity-Skills
353
本技能旨在将远程浏览器隔离(RBI)部署为零信任架构的核心组件。它通过URL分类、风险评估和内容解毒重构(CDR)等机制,构建了高度安全的Web访问环境。可用于防范零日漏洞、网络钓鱼和数据外泄,并与安全网关(SWG)和零信任网络访问(ZTNA)平台集成,加固企业网络安全。
查看详情
检测AWS凭证泄露与安全管理
use-alternate-authentication-material-application-access-token
mukul975/Anthropic-Cybersecurity-Skills
405
本指南提供了一套完整的流程,用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证(如Access Key和Session Token)泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子,确保敏感信息不会意外提交,从而大大降低了凭证泄露和未经授权访问的风险。
查看详情
模型上下文协议安全审计
auditing-mcp-servers-for-tool-poisoning
mukul975/Anthropic-Cybersecurity-Skills
494
该技能用于对模型上下文协议(MCP)服务器及其工具元数据进行全面的安全审计。主要功能是检测复杂的供应链攻击,包括工具投毒(间接提示注入)、服务端请求伪造(SSRF)、工具阴影覆盖和未经认证的暴露。它适用于AI智能体栈的集成和持续安全审查。
查看详情
持续LLM红队测试与安全加固
continuous-llm-red-teaming-with-promptfoo
mukul975/Anthropic-Cybersecurity-Skills
309
本技能旨在将LLM红队测试集成到CI/CD流程中,实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam,自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞,确保LLM应用的持续安全性。
查看详情
检测依赖混淆攻击
detecting-dependency-confusion
mukul975/Anthropic-Cybersecurity-Skills
377
本技能旨在检测和预防跨多个包生态系统(npm, PyPI, Maven等)的依赖混淆攻击。它通过枚举内部包名,识别哪些私有包名未在公共注册中心注册,从而被攻击者劫持。该方法提供了检测和预防双重能力,用于强化CI/CD流水线和软件供应链的安全。
查看详情
软件包拼写错误与仿冒检测
detecting-typosquatting-packages
mukul975/Anthropic-Cybersecurity-Skills
308
本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体(即“拼写错误植入”攻击)。它支持跨npm、PyPI和crates.io等主流生态系统,通过先进的算法和专业工具,帮助开发者在软件供应链层面防御潜在的安全漏洞,是CI/CD安全门的关键组件。
查看详情
生成与分析软件物料清单 (SBOM)
generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情
Trivy 镜像与IaC安全扫描
scanning-iac-and-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
167
Trivy是一款开源的综合安全扫描器,用于查找容器镜像、IaC(如Terraform、Kubernetes)以及SBOM中的漏洞、错误配置和敏感信息。它作为CI/CD管道的“左移”安全门,确保在部署前就发现潜在的安全风险,保障软件供应链的透明度和安全性。
查看详情
使用SLSA和Sigstore验证构建溯源
verifying-build-provenance-with-slsa-sigstore
mukul975/Anthropic-Cybersecurity-Skills
406
本技能用于强化软件供应链安全性。通过使用SLSA和Sigstore等行业标准,验证软件构建的完整性和来源可信度。它指导用户使用cosign和slsa-verifier等工具,通过检查签名和构建溯源证明,确保所有部署的工件确实来自受信任的构建环境,有效防御供应链攻击。
查看详情
GitHub Actions工作流调试专家
github-actions-debugger
sickn33/antigravity-awesome-skills
116
本技能是专业的CI/CD诊断工具,专注于分析失败的GitHub Actions工作流日志。它能够识别出失败的根本原因,包括缺失的密钥、环境配置不匹配或过时的语法。最终输出将提供精确的YAML或代码差异(diff),指导用户修复和优化整个流水线。
查看详情
Drizzle迁移冲突诊断与修复
drizzle-migration-conflict
sickn33/antigravity-awesome-skills
456
用于诊断、修复和预防多开发人员环境下的Drizzle Kit数据库迁移冲突。它解决了由于合并分支、变基或PR更新导致的迁移文件(如`_journal.json`或`snapshot.json`)冲突问题,帮助确保数据库模式演进的稳定性和代码仓库的同步性。
查看详情
上一页
1
2
3
...
34
35
36
37
38
39
40
下一页
语言
简体中文
English