登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 984 条记录
默认排序 最新上传 最多下载

Quarkus安全最佳实践指南

quarkus-security
affaan-m/everything-claude-code
172
本指南详细介绍了使用Quarkus保护应用的完整安全实践。涵盖了基于JWT和OIDC的身份认证、基于角色的访问控制(RBAC)、使用Bean Validation进行输入验证、防止SQL注入以及秘密管理等最佳实践,适用于构建高安全性的Java微服务。
查看详情

Quarkus应用全生命周期验证流程

quarkus-verification
affaan-m/everything-claude-code
437
这是一个用于Quarkus应用的全面持续集成/持续部署(CI/CD)验证流程,确保代码质量和发布可靠性。流程覆盖了构建、静态代码分析、单元/集成/API测试、安全漏洞扫描、原生镜像兼容性测试、性能压测以及容器镜像扫描等全生命周期的验证环节。
查看详情

CISO安全风险审查

ciso-review
alirezarezvani/claude-skills
60
本工具旨在对任何涉及敏感数据(如PII、PHI、卡号)或合规范围的计划进行“风险偏执”的深度审问。它强制执行六个核心安全检查点:威胁模型分析、潜在泄露范围量化、系统检测能力评估、事件响应流程测试、监管通知窗口确认,以及第三方供应商安全评估。作为部署前必须通过的治理门禁。
查看详情

CTO架构与规模化审查

cto-review
alirezarezvani/claude-skills
266
这是一套强制性的技术审查流程,模拟CTO级别的质疑,用于压力测试重大的架构和工程决策。它要求团队系统性地评估规模化瓶颈、技术债务、团队扩张、构建与采购的成本效益,以及安全和可靠性指标。在进行重大技术投入前,使用此工具才能全面识别潜在风险。
查看详情

家庭网络VLAN隔离与安全配置

homelab-vlan-segmentation
affaan-m/everything-claude-code
176
本指南详细介绍了如何使用VLAN技术对家庭网络进行分段隔离,显著提升网络安全性。它教会您如何将智能家居设备(IoT)、访客网络和主电脑等划分到不同的虚拟网络,有效阻止恶意设备间的通信,覆盖了UniFi、pfSense和OPNsense等主流设备的配置方法。
查看详情

技能侦察:搜索现有能力

skill-scout
affaan-m/everything-claude-code
83
技能侦察工具是技能开发流程中的关键步骤,旨在防止重复劳动。在用户创建新技能前,该工具会系统性地搜索和评估本地、市场和外部(GitHub/Web)的现有技能。它不仅能找到可能的匹配项,还会严格审查这些匹配项的安全性、维护状态和适用性,从而为用户提供“使用现有”、“分支扩展”或“全新创建”的清晰选择。
查看详情

智能代码审查助手

code-review
JackyST0/awesome-agent-skills
181
本技能提供智能代码审查服务,能够对提供的代码进行全面质量评估,自动发现语法错误、逻辑缺陷、安全隐患和性能问题。它会生成结构化的报告,并给出详细的改进建议和代码质量评分。
查看详情

ISO 27001 ISMS审计准备检查

iso27001-audit-prep
alirezarezvani/claude-skills
381
该工具模拟了严格的ISO 27001信息安全管理体系(ISMS)审计流程,提出六个高风险核心问题。它涵盖了范围覆盖、风险评估、访问控制、供应商管理、事件响应和管理评审等关键领域。适用于内部审计、认证准备或常态化监控审计,帮助用户提前发现合规漏洞,提升企业治理成熟度。
查看详情

ISO 42001 AI合规审计专家

iso42001-specialist
alirezarezvani/claude-skills
429
本技能提供ISO/IEC 42001:2023 AIMS的专业内部审计能力。可用于评估AI管理体系(AIMS)在条款4-10的合规差距,构建包含控制映射的AI风险登记册,并制定完整的年度内部审计计划。适用于准备认证、界定范围或将AI系统纳入现有质量/安全管理体系。
查看详情

Terraform IaC架构与最佳实践

terraform-skill
agentscope-ai/QwenPaw
236
本技能提供关于使用Terraform或OpenTofu的最佳实践指导。内容涵盖IaC的完整生命周期,包括模块层次设计、命名规范、多环境架构搭建、先进的测试策略(原生测试、静态分析)以及集成安全扫描,确保基础设施代码的质量和安全性。
查看详情

安全代码漏洞预警钩子

security-guidance
alirezarezvani/claude-skills
59
这是一个代码编写流程中的安全防护钩子。它会在代码写入(Edit/Write)前自动扫描文件路径和内容,实时检测出12种常见的安全漏洞模式,例如SQL注入、XSS、命令注入和不安全的序列化。当检测到风险时,它会阻止代码写入并发出警告,帮助开发者在处理认证、支付等敏感逻辑时保持代码安全。
查看详情

供应商绩效与风险管理

vendor-management
alirezarezvani/claude-skills
295
本技能专为业务运营(BizOps)和供应商管理办公室(VMO)设计,用于对第三方SaaS或运营供应商进行持续、量化的绩效和风险评估。它不仅局限于合同谈判,通过综合评分(可靠性、安全、支持等)确定供应商的运营表现,追踪SLA合规性以识别潜在费用索赔,并对整体第三方风险进行等级划分,适用于季度审计和战略性续约决策。
查看详情
上一页123...79808182
语言
简体中文
English