登录
下载
Skill UI
浏览并发现
11148+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
SOC 2
,共找到
93
条记录
默认排序
最新上传
最多下载
规范驱动功能实现评估
spec-driven-eval
tech-leads-club/agent-skills
437
该工具用于评估功能实现是否彻底满足了产品需求文档(PRD)或规范。它按单个案例评分,独立评估代码的实现程度和配套的测试覆盖率(单元测试和端到端测试)。适用于对多个开发成果进行基准测试、审计功能是否完全符合规范,或验证功能是否已完整实现。
查看详情
AWS IAM权限最小化加固
account-manipulation-change-account-details
mukul975/Anthropic-Cybersecurity-Skills
336
本指南提供了一套全面的AWS IAM安全加固方法论。它指导用户如何完成现有权限的盘点、利用Access Analyzer分析过度宽松的策略、实现精细化资源范围限定,并设置权限边界。核心目标是强制执行最小权限原则,确保云环境的安全性,并满足SOC 2、PCI-DSS等合规要求。
查看详情
Saviynt权限重新认证指南
account-manipulation-enable-account-features
mukul975/Anthropic-Cybersecurity-Skills
155
本指南详细介绍了如何在Saviynt Identity Cloud中配置和运行访问重新认证活动。用户可以利用此流程定期验证员工的权限是否适当,确保符合SOX、HIPAA等合规标准,并自动化清除过时或多余的访问权限。
查看详情
OAuth范围最小化审核工具
device-fingerprint-spoofing
mukul975/Anthropic-Cybersecurity-Skills
85
用于执行OAuth 2.0授权范围最小化审核,旨在识别第三方应用和API集成中的过度权限、过大范围的API权限,以及高风险的OAuth同意模式。这对于进行安全审计、满足合规性要求(如GDPR/SOC 2)和执行最小权限原则至关重要。
查看详情
第三方供应商风险管理
managing-third-party-vendor-risk
mukul975/Anthropic-Cybersecurity-Skills
475
本工具提供了一套全面的第三方供应商风险管理(TPRM)框架。它指导用户完成从供应商资产盘点、风险分级、执行尽职调查问卷(SIG/CAIQ)、审查安全证据(SOC 2/ISO 27001),到将安全要求固化到合同和建立持续监控机制的全流程。适用于任何需要评估和管理外部供应商带来的合规和供应链风险的组织。
查看详情
AI成本消耗与预算报告
cost-report
ruvnet/ruflo
181
该工具生成详细的AI成本报告,追踪所有智能体和模型消耗的Token用量及美元成本。它能从模型、智能体和运行层级(Tier 1/2/3)等多个维度进行支出分解,帮助用户实时掌握当前的预算消耗情况,优化资源分配,确保成本可控。
查看详情
联邦审计日志查询分析
federation-audit
ruvnet/ruflo
438
用于全面查询和分析结构化的联邦审计日志。该工具是安全和合规团队的关键工具,支持按合规框架(如HIPAA、SOC2、GDPR)、时间范围和事件严重性进行过滤。用户可以总结总事件数、PII检测、威胁拦截和信任变化,确保系统符合严格的行业及监管标准。
查看详情
初始化节点联邦配置
federation-init
ruvnet/ruflo
147
该工具用于初始化节点,使其能够参与联邦网络。它会自动生成安全的ed25519密钥对,并创建联邦所需的配置。用户还可以选择性地配置合规模式(如HIPAA、GDPR或SOC2),确保节点符合特定的安全和行业标准,实现安全集成。
查看详情
X平台API集成:社交媒体自动化
x-api
affaan-m/ECC
269
此技能提供与X(原Twitter)平台的全面API集成,支持用户通过程序化方式发布、读取、搜索和分析推文及时间线。它涵盖了OAuth 2.0和OAuth 1.0a等关键认证模式,并提供了速率限制处理、媒体上传及构建稳定自动化机器人和集成系统的最佳实践。
查看详情
上一页
1
2
3
...
5
6
7
8
语言
简体中文
English