登录
下载

Skill UI

浏览并发现 9376+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 EQL ,共找到 13 条记录
默认排序 最新上传 最多下载

智能代码审查专家

code-review-ai-ai-review
sickn33/antigravity-awesome-skills
123
该专家结合了自动化静态分析、人工智能和DevOps最佳实践,提供多层次的代码审查服务。它能够深入识别代码中的安全漏洞、性能瓶颈、架构缺陷和可维护性问题,特别适用于代码提交(PR)和CI/CD流程中的代码质量把关。
查看详情

CodeQL 安全扫描

codeql
trailofbits/skills
66
通过规范的输出目录和数据库发现流程、定制 QL 套件以及数据扩展,自动执行 CodeQL 代码分析,定位多语言项目中的安全与质量问题,并整理 SARIF 报告。
查看详情

NetSuite 企业自动化

netsuite-automation
ComposioHQ/awesome-claude-skills
390
通过 Rube MCP 工具集自动化 NetSuite ERP 操作,包括创建客户与销售订单、执行 SuiteQL 查询、外部 ID 向同步创建或更新记录,以及预览记录元数据,提升财务与交付效率。
查看详情

AI代码审查专家

performance-testing-review-ai-review
sickn33/antigravity-awesome-skills
392
这是一个综合型的代码审查专家工具,结合了自动静态分析(如SonarQube, CodeQL, Semgrep)和先进的AI能力。它能够对代码进行多层级审查,全面评估安全漏洞、性能瓶颈、架构一致性及可维护性,适用于任何编程语言的CI/CD流程。
查看详情

SARIF 报告解析

sarif-parsing
trailofbits/skills
492
处理来自 CodeQL、Semgrep 等工具的 SARIF 报告,支持筛选、去重、格式转换与 CI/CD 集成,便于聚合多个扫描结果。
查看详情

SAST安全扫描工具配置指南

sast-configuration
sickn33/antigravity-awesome-skills
396
本指南提供了一套全面的SAST(静态应用安全测试)工具配置流程,涵盖Semgrep、SonarQube和CodeQL等主流工具的设置。它指导用户如何将安全扫描集成到CI/CD流水线中,创建自定义安全规则,设置质量门控,从而主动发现和修复多语言代码中的安全漏洞,确保软件的最高安全性和合规性。
查看详情

漏洞变体追踪

variant-analysis
trailofbits/skills
293
在确认初始漏洞后,基于模式逐步泛化并排查整站点的类似安全问题,辅以 ripgrep/Semgrep/CodeQL 等工具,系统记录位置、置信度与可利用性,助力漏洞审计与优先级排序。
查看详情

代码漏洞变体深度分析

variant-analysis
sickn33/antigravity-awesome-skills
146
该技能用于系统地识别大型代码库中的相似漏洞和缺陷。它指导用户利用CodeQL和Semgrep等工具,通过逐步泛化初始的漏洞模式,进行全面而深入的安全审计。适用于高级安全研究、漏洞挖掘和代码审计。
查看详情

GitHub 高级安全代码扫描

implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
383
在组织范围内配置 GitHub 高级安全并借助 CodeQL 自动执行静态分析、密钥扫描、依赖审查与推送防护,实现漏洞监测与合规控制的自动化。
查看详情

GitHub Actions 静态安全测试

integrating-sast-into-github-actions-pipeline
mukul975/Anthropic-Cybersecurity-Skills
303
将 CodeQL 与 Semgrep 融入 GitHub Actions 流水线,在 PR 与推送时自动执行静态安全扫描、上传 SARIF 报告、调整规则并通过质量门槛在高风险漏洞出现时阻止合并,适用于需持续安全检测的团队。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
471
在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询,利用 Timeline 调查异常行为,并将成功的猎杀逻辑转化为检测规则,帮助团队识别自动检测未捕捉的威胁。
查看详情

Go项目持续集成与发布

golang-continuous-integration
samber/cc-skills-golang
141
这是一个为Go项目设计的全套持续集成/持续部署(CI/CD)方案。它使用GitHub Actions,涵盖了从单元测试、代码规范检查(Linting)、安全静态分析(SAST),到依赖管理(Dependabot/Renovate)和自动化版本发布的完整流程。适用于需要建立高质量、高可靠性Go项目CI/CD流水线的情况。
查看详情
12下一页
语言
简体中文
English