Devsecops

Devsecops taxonomy generated by the site skill importer.

3 個技能
A
env-secrets-manager

作者 alirezarezvani

env-secrets-manager 可協助稽核 .env 檔、原始碼與設定,找出可能的 secret 外洩、缺少變數風險,以及是否已準備好進行輪替。適合用於 repository hygiene、CI-friendly 掃描,以及 Security Audit 工作流程,並提供 detection、severity、validation 與 containment 所需的 scripts 與參考資料。

安全稽核
收藏 0GitHub 22.2k
A
senior-secops

作者 alirezarezvani

senior-secops 是一個用於應用程式安全審查、漏洞管理、CVE 分流、dependency risk、OWASP checks 與合規指引的 Claude skill。它包含安全標準與 SOC 2、PCI-DSS、HIPAA、GDPR 的參考資料,並提供用於 code scanning、dependency assessment 與 compliance checks 的 scripts。

Vulnerability Management
收藏 0GitHub 22.1k
M
detecting-supply-chain-attacks-in-ci-cd

作者 mukul975

用於稽核 GitHub Actions 與 CI/CD 設定的 detecting-supply-chain-attacks-in-ci-cd 技能。它可協助找出未鎖定版本的 actions、腳本注入、相依性混淆、機密外洩,以及 Security Audit 工作流程中高風險權限。適合用來檢視 repo、workflow 檔案或可疑的 pipeline 變更,並提供清楚的發現與修正建議。

安全稽核
收藏 0GitHub 0
Devsecops