跳到内容 / Skip to content
◆
oh-my
-skill
首页
榜单
动态
收录
中
/
EN
登录
‹ 首页
goldenwing-360
@goldenwing-360
34
已上架
作品集
agent-client-security
加固不受控机器上的原生代理安全
场景
代理部署
安全加固
设备管控
@goldenwing-360
★
13
获取 ›
ai-agent-guardrails
为自主智能体添加安全护栏,防止意外操作
场景
智能体上线前
生产环境授权
@goldenwing-360
★
13
获取 ›
api-security
检查 API 端点是否存在 OWASP 十大安全风险
场景
接口设计
上线前检查
安全审计
@goldenwing-360
★
13
获取 ›
auth-hardening
加固认证系统,抵御常见攻击
场景
认证设计
安全审计
密码策略
@goldenwing-360
★
13
获取 ›
backend-architecture
设计可扛重启与扩容的后端架构
场景
后端设计
生产化改造
部署前检查
@goldenwing-360
★
13
获取 ›
backup-disaster-recovery
设计真正可用的备份与恢复方案
场景
备份规划
灾难恢复
迁移前检查
@goldenwing-360
★
13
获取 ›
cloudflare-hardening
加固 Cloudflare 防护,从账户到源站全链路安全
场景
域名接入
攻击后加固
安全审计
@goldenwing-360
★
13
获取 ›
codebase-audit
系统审计遗留代码库,发现安全风险并生成修复报告。
场景
代码交接
安全审计
上线前检查
@goldenwing-360
★
13
获取 ›
dach-compliance
满足德奥瑞三国的合规要求
场景
网站上线
添加第三方服务
合规审查
@goldenwing-360
★
13
获取 ›
dependency-supply-chain
审计并防御恶意依赖,保障供应链安全
场景
新增依赖前
安全事件后
定期审计
@goldenwing-360
★
13
获取 ›
distributed-system-audit
审计分布式系统组件间的安全漏洞
场景
架构审计
安全评估
上线前检查
@goldenwing-360
★
13
获取 ›
docker-container-security
加固容器安全基线,抵御生产环境攻击
场景
容器部署
安全加固
镜像推送前检查
@goldenwing-360
★
13
获取 ›
email-deliverability-security
配置邮件认证,让正常邮件送达、伪造邮件被拦截
场景
新域名上线
邮件进垃圾箱
域名被仿冒
@goldenwing-360
★
13
获取 ›
file-upload-security
安全处理用户文件上传,防御各类攻击
场景
文件上传
安全审查
上线前检查
@goldenwing-360
★
13
获取 ›
gdpr-technical-controls
实现 GDPR 技术合规,处理数据清单、SAR 和删除端点
场景
隐私合规
数据主体请求
审计准备
@goldenwing-360
★
13
获取 ›
github-actions-security
加固 GitHub Actions 工作流的安全配置
场景
工作流安全
ci/cd加固
权限审查
@goldenwing-360
★
13
获取 ›
honeypot-tarpits
部署轻量蜜罐与诱饵,自动检测并减缓自动化扫描
场景
服务器防护
入侵检测
自动化攻击应对
@goldenwing-360
★
13
获取 ›
incident-response
按标准流程响应网站或服务器入侵事件
场景
网站被篡改
发现恶意软件
收到滥用通知
@goldenwing-360
★
13
获取 ›
ios-security
加固iOS和macOS应用,防范平台特有安全漏洞
场景
应用上架前
安全审计
原生应用开发
@goldenwing-360
★
13
获取 ›
kubernetes-security
加固 Kubernetes 集群的数据面和控制面安全
场景
集群初始化
安全审计
租户隔离
@goldenwing-360
★
13
获取 ›
llm-app-security
为LLM应用添加安全控制与防护措施
场景
上线前检查
安全审计
合规审查
@goldenwing-360
★
13
获取 ›
llm-coding-failure-modes
识别并防范LLM编码智能体的安全故障模式
场景
代码评审
安全审计
团队培训
@goldenwing-360
★
13
获取 ›
log-strategy
设计合规且可排查的日志策略
场景
新服务上线
日志排查困难
日志成本高
@goldenwing-360
★
13
获取 ›
mcp-security
审计 MCP 服务器配置并实施最小权限
场景
安全审计
权限检查
上线前检查
@goldenwing-360
★
13
获取 ›
message-bus-security
加固消息总线防止跨租户泄露
场景
消息总线安全
多租户隔离
安全审计
@goldenwing-360
★
13
获取 ›
nextjs-security
审查 Next.js 应用的安全漏洞
场景
上线前检查
版本升级后
添加认证路由时
@goldenwing-360
★
13
获取 ›
payload-cms-security
加固 Payload CMS 部署的安全性
场景
上线前检查
权限审计
版本升级后
@goldenwing-360
★
13
获取 ›
postgres-hardening
加固 PostgreSQL 部署的安全配置
场景
数据库上线前
安全审计
多租户隔离
@goldenwing-360
★
13
获取 ›
prompt-injection-defense
防御 LLM 应用中的提示注入攻击
场景
安全审计
上线前检查
漏洞修复
@goldenwing-360
★
13
获取 ›
secret-hygiene
发现并修复泄露的密钥,保护代码仓库安全
场景
密钥泄露
仓库审计
安全巡检
@goldenwing-360
★
13
获取 ›
site-server-audit
检查网站和服务器的安全配置问题
场景
上线前检查
安全审计
新客户接入
@goldenwing-360
★
13
获取 ›
stripe-webhook-security
安全处理Stripe webhook,防范支付陷阱
场景
新增事件类型
支付事故复盘
@goldenwing-360
★
13
获取 ›
vps-hardening
半小时加固新 VPS 的安全基线
场景
新服务器部署
安全合规检查
上线前加固
@goldenwing-360
★
13
获取 ›
wordpress-hardening
检测并清除WordPress入侵,加固站点防御
场景
网站被黑
安全加固
恶意文件扫描
@goldenwing-360
★
13
获取 ›