登录
下载
Skill UI
浏览并发现
10667+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Security
,共找到
1333
条记录
默认排序
最新上传
最多下载
项目依赖安全与合规审计
dependency-audit
mohitagw15856/pm-claude-skills
138
本技能用于对项目的全部依赖项进行全面审计,核心功能包括识别严重的安全漏洞(CVE)、检查依赖包的许可合规性,并评估过时或高风险的包。它输出一份包含整体健康评分和优先、可操作的修复计划的详细报告,确保软件供应链的安全性和法律合规性。
查看详情
基础设施代码审查与审计
infra-as-code-review
mohitagw15856/pm-claude-skills
497
本工具提供全面的基础设施作为代码(IaC)审查服务。它可以对Terraform, Pulumi等代码进行结构化审计,评估安全、可靠性和最佳实践。它会生成按严重程度分类的详细报告,包含发现的问题、详细的修复指南,以及可供团队使用的标准化最佳实践清单。
查看详情
基于STRIDE的威胁模型分析
security-threat-model
mohitagw15856/pm-claude-skills
237
该技能使用STRIDE框架为任何服务或功能生成完整的结构化威胁模型。它引导用户识别关键资产、定义信任边界,枚举特定的威胁(包括伪造、篡改、拒绝、信息泄露、拒绝服务、权限提升),评估风险,并提出具体的缓解措施。适用于安全设计评审和文档撰写。
查看详情
技术债务审计与规划
technical-debt-register
mohitagw15856/pm-claude-skills
371
该技能旨在为团队或服务生成一份完整的技术债务登记册。它通过引导用户输入业务影响、修复难度和技术栈等关键信息,系统性地记录并分类技术债务(如架构、安全、测试)。最终输出包含优先级评分和季度债务偿还路线图,帮助团队做出科学、业务导向的工程决策。
查看详情
技术规范编写模板
technical-spec-template
mohitagw15856/pm-claude-skills
462
这是一个全面的技术规范模板,用于结构化地编写复杂的工程文档。它指导用户从问题描述、系统架构、数据模型、API设计到安全与发布计划,系统地记录所有技术决策,从而将产品需求转化为清晰可执行的工程方案。
查看详情
测试策略文档生成
test-strategy-doc
mohitagw15856/pm-claude-skills
243
根据功能需求规格、产品需求文档(PRD)或系统描述,生成一份完整、结构化的测试策略文档。它涵盖了测试范围、风险评估、各类测试类型(单元、集成、端到端、性能、安全)以及按优先级划分的测试用例大纲,确保产品质量和发布标准。
查看详情
结构化供应商评估框架
vendor-evaluation
mohitagw15856/pm-claude-skills
143
这是一个用于正式采购决策的综合性框架。它指导用户建立加权评分卡和详细评估标准,涵盖了功能匹配度、商业条款、安全合规性及供应商稳定性等方面。当您需要进行RFP(信息征集)、比较多个供应商或做出关键软件服务决策时,使用此框架确保决策过程全面且风险可控。
查看详情
代码缺陷对抗审计
bugs-are-annoying
sickn33/antigravity-awesome-skills
462
这是一个对抗性代码审计工具,用于深度检查任何代码库的逻辑错误、安全缺陷和功能漏洞。它不进行风格检查,而是主动尝试通过模拟恶意输入和追踪关键数据路径,找出代码深层次的不正确性。适用于高风险、关键代码的深度可靠性审查。
查看详情
移动恶意行为分析与检测
abuse-of-public-facing-api-mobile-api-abuse
mukul975/Anthropic-Cybersecurity-Skills
129
该技能提供了一个全面的安全分析框架,用于检测和分析移动应用(安卓/iOS)中的恶意行为。通过结合静态分析(权限、清单文件)、动态插桩(Frida)、网络流量监控和自动化扫描,可用于调查可疑应用是否存在数据泄露、C2通信或未经授权的访问。
查看详情
Kubernetes RBAC安全审计工具
account-access-removal
mukul975/Anthropic-Cybersecurity-Skills
326
本工具用于安全审计Kubernetes集群的RBAC配置,旨在系统性地识别权限过大、通配符滥用、以及不安全的ClusterRoleBindings。它能帮助发现潜在的权限升级路径和安全漏洞,确保集群符合最小权限原则,适用于合规性和安全评估。
查看详情
检测跨云凭证泄露与滥用
account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
347
该框架提供了一套全面的云凭证泄露检测能力,覆盖AWS、Azure和GCP等主流云环境。它通过分析异常的API活动、无法达到的地理位置(Impossible Travel)和未经授权的资源操作,帮助安全团队进行事件调查。适用于构建强力的安全检测规则,以防范账户接管和凭证滥用。
查看详情
检测AWS CloudTrail异常行为
account-manipulation-account-linking
mukul975/Anthropic-Cybersecurity-Skills
290
该技能利用Python和boto3分析AWS CloudTrail日志,建立正常的API活动统计基线。它能检测出异常模式,如不寻常的事件源、首次API调用、地理IP偏差和高频率调用。这对于在安全事件中识别凭证泄露、权限提升和未经授权的资源访问至关重要。
查看详情
上一页
1
2
3
...
104
105
106
107
108
109
110
111
112
下一页
语言
简体中文
English