下载

Skill UI

浏览并发现 10407+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 DEP ，共找到 1387 条记录

默认排序最新上传最多下载

规格驱动的开发与验证流程

tech-leads-club/agent-skills

这是一个全面的、自适应的特征开发和实现框架，流程遵循“规格制定-设计-任务分解-执行”的严格多阶段流程。它通过原子任务、需求可追溯性和强制性独立验证来确保软件质量。该框架能够根据需求的复杂程度（从小到复杂）自动调整深度，是管理技术债务和捕获项目经验的最佳实践工具。

远程GPU作业编排与生命周期管理

remote-gpu-trainer

sickn33/antigravity-awesome-skills

该技能专门用于管理在租用或远程实例（如AutoDL, RunPod, v.ai等）上运行的长时间深度学习训练和推理任务。它解决了租用环境的固有难题，包括处理Spot实例抢占、断点续训、磁盘空间管理、资源异常（如OOM/NaN）以及安全的计费销毁流程，确保工作成果的可靠性和可恢复性。

构建高级C2重定向基础设施

building-c2-redirector-infrastructure

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具，创建中间代理层，可根据定制的C2流量模型（Malleable Profile）精确过滤和转发信标流量，从而隐藏真实的指挥控制服务器（C2），实现对抗蓝队检测和封禁，并应用域名伪装等高级安全操作（OPSEC）。

基于护栏的LLM防御系统

defending-llms-with-guardrails

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了为生产级大型语言模型（LLM）部署运行时安全防御机制。它涵盖了使用多个主流护栏系统（如Llama Guard、NeMo Guardrails和LLM Guard），用于检测和阻止对抗性攻击，包括越狱（Jailbreaks）、提示注入和有害内容。旨在为实际部署提供一套全面的、深度防御的安全策略。

部署蜜罐令牌和金丝雀令牌进行检测

deploying-honeytokens-and-canarytokens

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户部署和使用蜜罐令牌（honeytokens）和金丝雀令牌（canarytokens）。这些装饰性凭证、文件和URL是高保真度的诱饵，旨在通过捕获任何未经授权的交互（如访问或使用），从而检测入侵、内部滥用或对手侦察行为，在攻击链深处提供早期、明确的预警。

使用Falco检测容器运行时威胁

detecting-container-runtime-threats-with-falco

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户使用Falco和eBPF技术，在Kubernetes和Docker环境中编写和部署自定义安全规则。它能够实时、高效地检测容器逃逸、命名空间滥用、特权挂载以及各种系统调用异常等运行时威胁，是强化DevSecOps流程和提升容器安全态势的核心工具。

检测依赖混淆攻击

detecting-dependency-confusion

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在检测和预防跨多个包生态系统（npm, PyPI, Maven等）的依赖混淆攻击。它通过枚举内部包名，识别哪些私有包名未在公共注册中心注册，从而被攻击者劫持。该方法提供了检测和预防双重能力，用于强化CI/CD流水线和软件供应链的安全。

检测恶意 npm 包

detecting-malicious-npm-packages

mukul975/Anthropic-Cybersecurity-Skills

该工具提供了一个完整的流程和工具集（结合GuardDog），用于对npm包和依赖树进行分级检测。它专注于静态分析安装脚本，旨在检测凭证泄露、反向Shell和蠕虫行为等恶意指标，从而有效防御软件供应链攻击。

软件包拼写错误与仿冒检测

detecting-typosquatting-packages

mukul975/Anthropic-Cybersecurity-Skills

本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体（即“拼写错误植入”攻击）。它支持跨npm、PyPI和crates.io等主流生态系统，通过先进的算法和专业工具，帮助开发者在软件供应链层面防御潜在的安全漏洞，是CI/CD安全门的关键组件。

Velociraptor 端点远程威胁搜寻

fleet-hunting-with-velociraptor

mukul975/Anthropic-Cybersecurity-Skills

Velociraptor是一个开源的端点可见性和数字取证平台。它允许安全团队利用VQL语言在整个设备集群发起“搜寻”（Hunts），实现远程威胁狩猎、取证数据收集和持续监控，适用于深度安全调查。

Go包文档与API查询工具

golang-pkg-go-dev

samber/cc-skills-golang

这是一个用于查询Go语言包（package）和模块（module）的专业API客户端。它可以提供包的完整文档、API签名、使用示例、版本历史、依赖关系图谱，甚至包括已知的安全漏洞（CVE）信息。适用于任何需要调研或查阅Go库细节的场景，完全只读，无需权限。

向后量子密码学迁移

migrating-to-post-quantum-cryptography

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户完成从经典密码学到抗量子密码学的安全迁移。它涵盖了构建加密物料清单（CBOM），识别长期敏感数据（HNDL）的风险，并通过部署混合密钥交换协议，增强系统抵御未来量子计算机攻击的能力，确保数据长期安全。

上一页 1 2 3...112 113 114115116 下一页

语言