登录
下载
Skill UI
浏览并发现
11117+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
RNA
,共找到
651
条记录
默认排序
最新上传
最多下载
工具/产品页面SEO优化全流程
tools-page-seo-optimizer
sickn33/antigravity-awesome-skills
205
专为拥有大量工具、产品或功能页面的网站设计。提供一套全栈、框架无关的SEO优化工作流。核心解决重复内容、元标签缺失、内容稀薄化等问题,通过内容注册、内部链接和E-E-A-T优化,帮助网站提升整体搜索引擎排名。
查看详情
深度模块架构设计指南
codebase-design
sickn33/antigravity-awesome-skills
121
本指南提供了一套系统化的词汇和原则,用于设计和重构复杂的软件模块。当您需要改进模块的接口、发现深度优化点、确定代码的切割点(seam),或提高代码的可测试性和可被AI理解性时使用。它重点定义了模块、接口、深度和切口等核心概念。
查看详情
问题与PR的流程分类处理
triage
sickn33/antigravity-awesome-skills
164
该技能用于系统化地处理项目中的问题报告和外部拉取请求(PR)。它通过定义的状态机和角色(如bug、enhancement),将需求纳入流程进行分类、验证和细化。最终目标是产出适用于自动化代理(Agent)的详细开发简报,或标记给人工执行。
查看详情
身份治理生命周期自动化
account-takeover
mukul975/Anthropic-Cybersecurity-Skills
315
建立全面的身份治理和生命周期管理流程,自动化处理员工的入职(Joiner)、调动(Mover)和离职(Leaver)全流程。该系统基于HR源数据,实现角色权限自动化配置、权限请求审批、周期性审计,有效解决孤立账户和权限泄露带来的合规与安全风险。
查看详情
CMMC二级合规认证准备
achieving-cmmc-level-2-compliance
mukul975/Anthropic-Cybersecurity-Skills
398
本指南是为处理受控未分类信息(CUI)的国防承包商准备的。内容涵盖CMMC二级认证准备、实施110项NIST SP 800-171安全要求、计算DoD方法论的SPRS分数,以及管理系统安全计划(SSP)和计划纠正行动与变更(POA&M),确保符合合同要求。
查看详情
第三方供应商风险管理
managing-third-party-vendor-risk
mukul975/Anthropic-Cybersecurity-Skills
475
本工具提供了一套全面的第三方供应商风险管理(TPRM)框架。它指导用户完成从供应商资产盘点、风险分级、执行尽职调查问卷(SIG/CAIQ)、审查安全证据(SOC 2/ISO 27001),到将安全要求固化到合同和建立持续监控机制的全流程。适用于任何需要评估和管理外部供应商带来的合规和供应链风险的组织。
查看详情
零信任身份验证实现
phishing-for-information
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了零信任架构下持续身份验证的实现方法。内容涵盖部署防钓鱼多因素认证(FIDO2/WebAuthn)、建立基于风险的条件访问策略,以及整合身份治理控制。旨在帮助用户超越传统密码模型,构建动态、自适应的身份安全体系。
查看详情
检测AWS凭证泄露与安全管理
use-alternate-authentication-material-application-access-token
mukul975/Anthropic-Cybersecurity-Skills
405
本指南提供了一套完整的流程,用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证(如Access Key和Session Token)泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子,确保敏感信息不会意外提交,从而大大降低了凭证泄露和未经授权访问的风险。
查看详情
AADInternals:Entra ID安全审计
auditing-entra-id-with-aadinternals
mukul975/Anthropic-Cybersecurity-Skills
227
这是一个用于授权红队测试的强大工具包,可对Microsoft Entra ID和Azure AD进行全方位的安全审计。它可以执行未认证的侦察、获取各类访问令牌,并重点测试联邦回门(Golden SAML)漏洞,是验证身份安全韧性和制定加固建议的关键工具。
查看详情
检测依赖混淆攻击
detecting-dependency-confusion
mukul975/Anthropic-Cybersecurity-Skills
377
本技能旨在检测和预防跨多个包生态系统(npm, PyPI, Maven等)的依赖混淆攻击。它通过枚举内部包名,识别哪些私有包名未在公共注册中心注册,从而被攻击者劫持。该方法提供了检测和预防双重能力,用于强化CI/CD流水线和软件供应链的安全。
查看详情
图日志中检测攻击性身份目录工具
detecting-entra-offensive-tools-in-graph-logs
mukul975/Anthropic-Cybersecurity-Skills
460
本技能提供用于Microsoft Sentinel/Log Analytics的高级威胁狩猎逻辑。它通过分析AADGraphActivityLogs和MicrosoftGraphActivityLogs,检测ROADtools、AADInternals和AzureHound等攻击性Entra ID工具留下的独特指纹和行为模式。它不仅检测特定的User-Agent字符串,还能识别出绕过伪造行为的端点扫描模式,帮助安全运营中心识别基于有效账户的攻击行为。
查看详情
智能体AI工具调用安全防护
securing-agentic-ai-tool-invocation
mukul975/Anthropic-Cybersecurity-Skills
266
本技能提供了一套纵深防御框架,用于保护自主AI智能体工具调用过程。它核心实现了工具白名单、最小权限身份绑定和人工干预(HITL)机制,旨在防御提示注入和工具投毒等高级威胁,适用于需要严格合规和审计流程的AI应用场景。
查看详情
上一页
1
2
3
...
48
49
50
51
52
53
54
55
下一页
语言
简体中文
English