返回首页
shield

安全与合规

关于「安全与合规」领域

「安全与合规」领域聚焦AI应用的全生命周期安全,涵盖渗透测试、漏洞评估、代码审计及身份认证等核心方向。例如,`harden` Skill 能够赋能您的AI Agent,自动强化系统安全配置,有效抵御潜在威胁。这些Agent Skills 帮助开发者和团队,快速构建并维护稳固的AI应用,确保数据安全与业务合规性。

子分类导航

子分类:

「安全与合规」全部 Skill

50 / 352 skills
convex-security

convex-setup-auth

by @get-convex

在Convex中实现安全的用户认证,支持多种身份验证方式,确保用户数据和系统访问的安全性。

4.7(608)
66.2K
system-hardening

harden

by @pbakaus

此技能旨在通过安全设计语言,增强AI工具的防御能力,识别并缓解潜在的安全风险,确保系统和数据的安全可靠,抵御恶意攻击。

4.7(1.7K)
53.7K
firebase

firebase-security-rules-auditor

by @firebase

此技能作为 Firebase 安全规则的审计工具,通过一套严格的标准评估规则的安全性、健壮性和正确性。它能帮助开发者发现潜在的安全漏洞,如数据泄露、权限提升或业务逻辑缺陷,确保 Firestore 数据的完整性和用户隐私。

4.7(120)
46.7K
ai-engineering

nia

by @nozomio-labs

强调Nia优先的工作流程,要求在进行网络抓取或搜索前,必须首先检查Nia索引的来源,确保信息获取的规范性。

4.6(34)
37.0K
authentication

create-auth-skill

by @better-auth

此技能提供使用Better Auth为TypeScript/JavaScript应用程序添加认证功能的指南,涵盖规划、实现和最佳实践。

4.6(468)
25.9K
authentication

email-and-password-best-practices

by @better-auth

该技能提供电子邮件和密码认证的最佳实践,包括启用邮件/密码功能、配置邮件验证及添加密码重置功能。

4.6(20)
20.9K
security

firestore-security-rules-auditor

by @firebase

审计Firebase安全规则,根据严格的安全标准评估规则的正确性和健壮性

4.6(7)
20.3K
skill-assessment

skill-vetter

by @useai-pro

对OpenClaw技能进行安全优先的审查,检查潜在风险、权限范围和建议,确保技能安全。

4.6(560)
19.5K
2fa

two-factor-authentication-best-practices

by @better-auth

此技能提供双因素认证的最佳实践,指导如何在服务器和客户端配置中添加双因素插件,以增强账户安全性。

4.6(20)
18.5K
content-moderation

gws-modelarmor

by @googleworkspace

负责过滤用户生成内容,确保其符合安全标准,保护用户免受不当信息侵害,维护平台安全。

4.6(140)
16.4K
authentication

better-auth-security-best-practices

by @better-auth

该技能提供Better Auth的安全最佳实践,旨在指导用户如何配置和使用Better Auth以确保应用程序的认证和授权安全。

4.6(20)
16.2K
cybersecurity

Anthropic-Cybersecurity-Skills

by @mukul975

提供754个结构化的网络安全技能,赋能AI代理。这些技能覆盖26个安全领域,并映射到MITRE ATT&CK、NIST CSF 2.0等五大行业框架,让AI代理获得资深分析师级别的安全知识和指导,加速安全调查和响应。

4.5(576)
14.4K
cybersecurity

security-best-practices

by @supercent-io

提供安全最佳实践,指导新项目从一开始就考虑安全,并进行安全审计和API强化。

4.5(564)
14.1K
security-requirements

security-requirement-extraction

by @wshobson

专注于安全需求提取,利用智能自动化和多智能体编排技术,高效识别和管理系统安全要求。

4.5(273)
14.1K
clerk.dev

clerk

by @clerk

提供Clerk身份验证路由服务,帮助用户快速集成和管理应用的用户认证功能,提升安全性。

4.5(20)
12.4K
solidity

solidity-security

by @wshobson

专注于Solidity智能合约安全,利用智能自动化和多智能体编排,识别并修复漏洞,确保Web3应用安全。

4.5(20)
11.8K
cloudflare

sandbox-sdk

by @cloudflare

构建沙盒应用程序以实现安全代码执行,适用于AI代码执行器、CI/CD系统等。

4.5(48)
11.5K
kubernetes

k8s-security-policies

by @wshobson

此技能用于实施 Kubernetes 安全策略,包括网络策略、Pod 安全策略和 RBAC,以实现生产级安全。它能帮助用户保护 Kubernetes 集群,实施网络隔离,并强制执行 Pod 安全标准。通过自动化和标准化安全配置,显著减少手动错误,提升集群的整体安全态势和合规性,确保关键应用的最小权限访问和数据保护。

4.5(120)
11.0K
oauth-2.0

authentication-setup

by @supercent-io

该技能用于认证设置,包括用户登录系统、单点登录、多因素认证、API认证及第三方集成,确保应用程序的访问安全。

4.5(424)
10.6K
code-review

security-review

by @affaan-m

专注于安全审查,特别适用于添加身份验证、处理用户输入等场景,确保系统安全无虞。

4.5(100)
10.4K
secrets-management

secrets-management

by @wshobson

专注于安全领域的秘密管理,通过智能自动化和多智能体编排,确保敏感信息安全存储与访问。

4.5(20)
8.9K
sandbox-environment

sandbox-agent

by @rivet-dev

部署、配置和集成Sandbox Agent——用于编排的通用API。

4.5(84)
7.7K
api-security

api-security-best-practices

by @sickn33

实施安全的API设计模式,包括身份验证和授权,保护API免受攻击,确保数据安全。

4.5(96)
7.5K
threat-modeling

threat-mitigation-mapping

by @wshobson

掌握威胁缓解映射,结合智能自动化和多智能体编排,有效识别、评估并应对安全风险,保障系统安全。

4.5(20)
7.5K
stride-(threat-modeling)

stride-analysis-patterns

by @wshobson

熟悉STRIDE威胁建模分析模式,结合智能自动化和多智能体编排,全面评估系统安全,制定防御策略。

4.5(22)
7.5K
spring-security

springboot-security

by @affaan-m

提供Spring Security认证/授权、数据验证等方面的最佳实践,确保Spring Boot应用安全。

4.4(20)
6.0K
django-security

django-security

by @affaan-m

专注于Django安全最佳实践,包括认证、授权、数据保护等,确保Web应用抵御常见威胁,构建安全可靠的后端。

4.4(20)
5.9K
google-cloud

google-cloud-waf-security

by @google

此技能基于 Google Cloud Well-Architected Framework (WAF) 的安全支柱,为 Google Cloud 工作负载生成安全指导。它能评估工作负载、识别安全需求,并提供 IAM、网络安全、数据保护和操作安全方面的可操作建议,帮助用户构建健壮的云安全态势。

4.4(120)
5.6K
security-scanning

security-scan

by @affaan-m

扫描Claude Code配置目录(.claude/)以发现潜在的安全漏洞和不合规设置,提升代码安全性。

4.4(20)
5.5K
security

security-and-hardening

by @addyosmani

Web 应用安全开发实践,将所有外部输入视为敌对,每个密钥视为神圣,每个授权检查视为强制,安全是约束而非阶段

4.4(20)
5.5K
ctf-(capture-the-flag)

ctf-reverse

by @ljagiello

为CTF挑战提供逆向工程技术,用于分析二进制文件、混淆代码和反调试。

4.4(20)
5.3K
semgrep

semgrep

by @trailofbits

运行Semgrep安全扫描,支持自动语言检测、并行执行和SARIF输出合并。

4.4(20)
5.2K
elliptic-curve-cryptography

configure-ecc

by @affaan-m

作为Everything Claude Code的交互式安装向导,引导用户完成配置过程,确保安全、高效地部署和使用相关服务。

4.4(20)
5.1K
ctf-(capture-the-flag)

ctf-web

by @ljagiello

提供CTF网络安全挑战的Web漏洞利用技术。,AI Agent Skill,提升工作效率和自动化能力

4.4(20)
5.0K
token-audit

query-token-audit

by @binance

对代币进行安全审计,检测潜在的蜜罐、跑路、诈骗和恶意功能,确保交易安全。

4.4(20)
5.0K
laravel

laravel-security

by @affaan-m

Laravel 应用综合安全指南,防御常见漏洞,涵盖认证授权、用户输入处理、文件上传、API 端点和密钥管理

4.4(20)
5.0K
codeql

codeql

by @trailofbits

进行CodeQL代码安全分析,支持多种编程语言,利用参考文件和模板识别潜在漏洞。

4.4(21)
4.9K
security-misconfiguration

insecure-defaults

by @trailofbits

发现因配置缺失导致应用不安全运行的“开门式”漏洞。,AI Agent Skill,提升工作效率和自动化能力

4.4(22)
4.9K
ctf-exploitation

ctf-pwn

by @ljagiello

提供CTF挑战中的二进制漏洞利用(pwn)技术,帮助解决各种代码执行和提权问题。

4.4(20)
4.9K
security-best-practices

golang-security

by @samber

审计 Go 代码安全漏洞,发现 SQL 注入、路径遍历、不安全的随机数等常见安全问题并给出修复建议

4.4(20)
4.9K
ctf-challenges

ctf-crypto

by @ljagiello

提供针对CTF(夺旗赛)挑战的密码学攻击技术,帮助安全爱好者和参赛者破解加密难题,提升实战能力。

4.4(20)
4.8K
token-risk

okx-security

by @okx

提供代币风险分析、DApp钓鱼检测、交易预执行安全检查、签名安全和授权管理五大安全能力

4.4(20)
4.8K
ctf

ctf-osint

by @ljagiello

为CTF挑战提供开源情报(OSINT)技术,从公开来源收集信息,如社交媒体、DNS记录。

4.4(20)
4.7K
ctf

ctf-forensics

by @ljagiello

涵盖CTF竞赛中的数字取证和信号分析技术,帮助解决安全挑战,提升实战能力。

4.4(20)
4.7K
secure-development-lifecycle-(sdlc)

secure-workflow-guide

by @trailofbits

指导遵循Trail of Bits的五步安全开发工作流程,以增强智能合约的安全性。

4.4(20)
4.6K
ctf-challenges

ctf-misc

by @ljagiello

提供CTF挑战中的杂项技术,包括编码、隐写术等,用于解决非传统安全问题。

4.4(20)
4.6K
ctf

solve-challenge

by @ljagiello

通过分析文件、连接服务器等方式解决CTF挑战,提升安全攻防技能。

4.4(20)
4.6K
malware-analysis

ctf-malware

by @ljagiello

提供CTF竞赛中恶意软件分析和网络流量分析技术,识别威胁并解决挑战。

4.4(20)
4.5K
supply-chain-security

supply-chain-risk-auditor

by @trailofbits

专注于供应链风险审计,评估项目依赖项的安全风险,适用于安全审计前或评估供应商风险,确保软件供应链的安全性。

4.4(20)
4.2K
perl-security

perl-security

by @affaan-m

提供Perl应用程序的全面安全指南,涵盖代码安全、数据保护等方面,确保应用程序的安全性。

4.4(20)
4.1K
🎁 Agent 知识卡片