下载

Skill UI

浏览并发现 10388+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Web安全，共找到 305 条记录

默认排序最新上传最多下载

Klaviyo安全最佳实践指南

klaviyo-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南详细介绍了与Klaviyo平台集成时的安全最佳实践。内容涵盖了私有和公开API密钥的最佳管理方法、如何根据环境（开发、测试、生产）应用最小权限原则，以及使用HMAC-SHA256算法进行Webhook载荷签名验证的完整流程。对于构建安全、高可靠性的营销自动化系统至关重要。

Klaviyo Webhook事件集成与处理

klaviyo-webhooks-events

jeremylongshore/claude-code-plugins-plus-skills

该技能指导如何搭建和处理Klaviyo的Webhook事件。内容涵盖通过API创建Webhook订阅、实现HMAC-SHA256签名验证（确保安全性），以及构建健壮的事件处理器。学习如何处理不同类型的事件话题（如用户资料更新、列表变动），并确保幂等性，从而实现可靠的事件驱动型营销系统集成。

LangGraph人机循环审批流程

langchain-langgraph-human-in-loop

jeremylongshore/claude-code-plugins-plus-skills

用于在复杂的LangGraph工作流中集成人工审核环节。它允许流程在执行关键、不可逆的操作（如发送邮件或调用工具）前暂停，等待用户通过Web UI或Slack进行人工批准。本技能解决了流程中断时的状态序列化、恢复机制，确保了工作流的安全性、可控性与数据完整性。

Linktree生产环境检查清单

linktree-prod-checklist

jeremylongshore/claude-code-plugins-plus-skills

本清单旨在为Linktree API集成提供全面的生产环境加固指南。内容涵盖安全密钥管理、限流机制、强大的错误恢复逻辑（如熔断器和指数退避），以及关键的监控和安全实践，例如Webhook签名验证。使用本清单确保在流量高峰期，链接生物信息页面的数据准确性、系统持续可用性和性能表现。

Lucidchart API安全最佳实践

lucidchart-security-basics

jeremylongshore/claude-code-plugins-plus-skills

这是一份为开发者准备的，用于安全集成Lucidchart的指南。内容涵盖了OAuth2凭证管理、Webhook签名验证（HMAC-SHA256）、API版本锁定、严格的访问控制以及数据脱敏等关键安全措施，确保处理敏感图表和内部基础设施数据的安全可靠性。

MindTickle安全集成基础指南

mindtickle-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南详细介绍了MindTickle集成所需的最佳安全实践。涵盖了多租户隔离（Company-Id）、Webhook签名验证（HMAC-SHA256）、SCIM数据校验以及个人身份信息（PII）脱敏等关键技术要求，确保系统在处理敏感员工和人力资源数据时符合GDPR和SOC2等行业标准。

Miro API安全最佳实践

miro-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南为开发者提供了与Miro REST API v2集成的安全最佳实践。内容涵盖OAuth 2.0作用域最小化、健壮的令牌生命周期管理（如刷新令牌）、使用签名验证Webhook的真实性，以及实现客户端密钥轮换等关键安全流程。帮助开发者构建安全、可靠的Miro连接应用。

文件上传漏洞检测清单

offensive-file-upload

SnailSploit/Claude-Red

本清单提供了一套全面的文件上传漏洞检测方法论，适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用，如空字节注入和双重扩展名，确保全面评估Web应用的安全风险。

GraphQL安全漏洞检测

offensive-graphql

SnailSploit/Claude-Red

这是一个全面的GraphQL安全测试清单，用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问（IDOR）、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型，适用于专业的渗透测试和安全审计。

不安全直接对象引用测试

SnailSploit/Claude-Red

本技能提供了一套全面的IDOR（不安全直接对象引用）漏洞测试方法论。它指导用户进行对象ID枚举、权限提升（水平/垂直）和参数操纵，帮助安全测试人员在Web应用渗透测试和漏洞挖掘中使用，以发现缺乏访问控制的缺陷。

JWT安全漏洞渗透测试指南

SnailSploit/Claude-Red

这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆（如alg:none、RS256→HS256），弱密钥破解、头部参数注入（kid, jku, jwk）、缓存投毒以及移动设备（Android/iOS）的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。

OAuth安全漏洞检测

offensive-oauth

SnailSploit/Claude-Red

本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试，覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践，适用于安全研究员和漏洞赏金猎人，用于评估Web应用和API的整体安全性。

上一页 1 2 3...16 17 181920 21 22...24 25 26 下一页

语言