登录
下载
Skill UI
浏览并发现
9645+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
DevSecOps
,共找到
11
条记录
默认排序
最新上传
最多下载
DevSecOps安全审计专家
security-auditor
sickn33/antigravity-awesome-skills
72
本技能模拟DevSecOps领域专家安全审计师的能力。它能够指导用户进行全流程的安全审计,覆盖从威胁建模到漏洞评估的各个环节。功能包括但不限于应用层安全测试(SAST/DAST)、云安全态势管理、零信任架构验证,以及确保系统符合GDPR、HIPAA、PCI-DSS等国际合规标准,确保安全内嵌于整个开发生命周期。
查看详情
安全漏洞审计与代码审查
security-reviewer
Jeffallan/claude-skills
337
专业的安全分析工具,用于执行全面的安全审计。它能够识别代码、基础设施和依赖项中的安全漏洞,生成包含严重性评分(CVSS)和详细修复指南的结构化报告。适用于SAST扫描、渗透测试和DevSecOps流程。
查看详情
全面安全扫描与加固流程
security-scanning-security-hardening
sickn33/antigravity-awesome-skills
385
这是一个基于“深度防御”策略的完整DevSecOps安全流程。它指导用户从概念到实施,涵盖了从初始漏洞扫描(SAST/DAST)、威胁建模、架构审查,到漏洞修复和多层安全加固。流程覆盖了应用代码、后端API、前端组件和移动端平台,旨在建立端到端、高韧性的安全防护体系。
查看详情
自动化凭证与密钥治理
cred-omega
sickn33/antigravity-awesome-skills
266
这是一个企业级的安全引擎,用于发现、分类、保护和治理所有凭证、API密钥和密钥。它贯穿整个应用生命周期,通过审计代码库、CI/CD流程、运行时日志和基础设施配置,以防止凭证泄露,并强制执行最小权限原则,是实现DevSecOps的最佳实践工具。
查看详情
GitLab DevSecOps 流水线
building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
72
在 GitLab CI 中搭建完整 DevSecOps 流水线,将 SAST、DAST、容器、依赖与密钥扫描及许可证合规等安全检测融入 CI/CD,实时捕获漏洞并在部署前把控制品,配合审批策略强化组织安全。
查看详情
集成DevSecOps安全扫描
implementing-devsecops-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
148
指南展示如何在 CI/CD 中利用 Semgrep、Trivy、OWASP ZAP 及 Gitleaks 等开源工具整合 SAST、DAST、SCA 和秘密检测,实现向左移安全、满足合规并阻断高危漏洞部署。
查看详情
OWASP威胁龙:安全威胁建模指南
performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
369
本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图,运用STRIDE、LINDDUN等标准方法论识别潜在漏洞,并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。
查看详情
Kubesec Kubernetes 资源清单安全扫描
scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
456
通过 Kubesec 扫描 Kubernetes YAML/JSON 资源清单,发现权限升级、主机挂载等安全风险并生成评分与建议,适用于命令行、Docker、kubectl 插件和 CI/CD 流水线中的安全检测。
查看详情
GitHub Actions 工作流安全加固
securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
222
帮助安全团队通过固定 SHA、缩减 GITHUB_TOKEN 权限、防止脚本注入与泄露、加强 fork PR 策略并设置工作流变更审批,全面加固 GitHub Actions 工作流安全。
查看详情
自主DevSecOps治理编排器
aegisops-ai
sickn33/antigravity-awesome-skills
112
这是一个专业的DevSecOps治理工具,集成了先进的AI推理能力,用于软件开发生命周期(SDLC)中的关键审计。它能够对Linux内核补丁进行内存安全漏洞检测,分析Terraform计划以防范云成本超支,并根据自然语言需求生成最少权限的K8s配置,实现系统级的安全与财务合规性保障。
查看详情
Klaviyo应用云部署指南
klaviyo-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
261
本指南提供将基于Klaviyo的应用部署到Vercel、Fly.io和Google Cloud Run等主流云平台的全套技术流程。内容涵盖了DevSecOps的最佳实践,包括生产环境的秘密管理、平台特定的环境变量配置、Webhook签名验证(HMAC)以及健康检查设置,确保应用部署稳定、安全且可观测。
查看详情
1
语言
简体中文
English
