Agent Skills Hub

探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。

清除

共找到 103 个技能

工程开发自动化
ghost-scan-secrets avatar

ghost-scan-secrets

AI 驱动的机密与凭证扫描工具。检测代码库中的硬编码 API 密钥、密码及敏感数据,并结合情境分析以减少误报。

浏览: 3398
工程开发自动化
n8n-security-testing avatar

n8n-security-testing

n8n 工作流自动化安全扫描:检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。

浏览: 9329#n8n#security#credentials#oauth
工程开发自动化
security-hardening avatar

security-hardening

AI 代理的全面安全审计与加固工具:包含凭证扫描、个人隐私保护 (PII)、提示注入防御,以及工作区配置优化。

浏览: 84,454#security#audit#hardening#secrets
工程开发自动化
security-testing avatar

security-testing

自动化安全漏洞扫描工具,实施 OWASP Top 10 测试以进行 SAST/DAST、依赖项审核,并在 CI/CD 流程中验证认证与授权。

浏览: 41329#security#owasp#sast#dast
工程开发自动化
secrets-management avatar

secrets-management

安全管理 CI/CD 密钥,支持 Vault、AWS Secrets Manager 及环境专用模式。防止凭证泄漏、执行自动轮替,并在流水线中强制实施最小权限访问原则。

浏览: 8211
工程开发自动化
toh-framework avatar

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护,包含硬编码密钥检测、危险代码模式识别,以及针对现代 Web 应用程序的完整漏洞审计。

浏览: 1279
工程开发自动化
Security Code Review avatar

Security Code Review

根据 OWASP Top 10 指南分析源代码中的安全漏洞,并提供修复建议。

浏览: 15161
工程开发自动化
owasp-mobile-security-checker avatar

owasp-mobile-security-checker

基于 OWASP Mobile Top 10 (2024) 的 Flutter 应用程序自动化安全审计工具。针对硬编码机密、不安全存储、软件包依赖漏洞及网络配置问题进行弱点扫描。

浏览: 944
工程开发自动化
otto avatar

otto

🛡️ GDPR 与 LGPD 隐私守护者:自动化合规扫描工具,可检测代码中的个人识别信息 (PII) 泄露、不安全日志与追踪违规,助力预防监管罚款。

浏览: 712
工程开发
constant-time-analysis avatar

constant-time-analysis

通过静态与动态分析检测密码学代码中的时间侧通道漏洞,支持多种编程语言。

浏览: 84,884
工程开发自动化生产力
claude-code-project-bootstrap avatar

claude-code-project-bootstrap

Claude Code 项目启动工具,包含安全防护、Git 工作流程自动化、项目审计以及结构化多阶段规划。

浏览: 481
工程开发
Python Security Scan avatar

Python Security Scan

专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。

浏览: 35