检测并验证系统中因直接使用用户可控参数导致的越权访问漏洞,通过识别资源标识符的可预测性、权限验证缺失等问题,实现对用户数据、文件及敏感操作的未授权访问测试,结合自动化工具与手动验证确认漏洞存在,并提供修复方案。

Skill
收录可复用的技能工作流,帮助你按场景快速找到方法。
当前显示第 37 / 45 页,共 1347 条结果,本页区间为 1081-1110,当前标签为 软件开发。
采用现代 JavaScript 语法实现代码的简洁性与可维护性,通过 const、箭头函数、解构赋值与 async await 等特性优化变量声明和异步流程,结合 ESM 模块化与私有字段支持面向对象设计,强调不可变性与严格相等,提升开发效率与代码健壮性。
提供基于 Svelte 的组件可视化开发与测试能力,支持通过声明式故事定义、属性控制面板、自动文档生成及自定义内容插槽,实现组件在不同状态和配置下的实时预览与交互验证。
通过跨领域观察识别重复出现的结构规律,提炼出适用于三个以上不同场景的通用原理,帮助发现底层共性、避免重复造轮子,并将成熟模式迁移到新问题中,如资源约束、分层抽象、缓冲解耦等典型范式。
对任务生命周期实施结构化状态管控,支持从待办到完成的规范流转,内置多级验证门禁确保每次状态变更前满足质量与依赖条件,并自动处理评审不通过时的返工循环及超限后的阻塞升级。
构建基于游戏化机制的 Vim 技能训练系统,通过模块化课程、渐进式练习与关卡挑战实现用户能力提升,支持多路径解法验证与最优操作引导,确保教学互动性与技术准确性。
自动化 ts-oauth2-server 项目的版本发布流程,支持按语义化版本规则升级版本号,自动提取并分类 Git 提交记录,生成符合 Keep a Changelog 规范的更新日志,并同步更新 package.json、jsr.json 和 CHANGELOG.md 文件。
统一管理前后端 API通信,通过类型安全的路由定义和查询缓存机制实现数据同步,支持基于权限的访问控制与输入验证,在操作后自动刷新相关数据状态,确保前端界面与后端数据库保持一致。
根据用户需求自动生成表单构建辅助配置与代码,提供符合行业规范的解决方案,支持工作流自动化、邮件处理及电子表格操作等业务场景的集成与优化。
通过细粒度信号与作用域隔离管理 UI 状态,避免全局忙状态导致的交互死锁。采用派生计算与快照机制确保异步逻辑的稳定性,规范列表更新与事件处理模式,提升 SolidJS 应用响应式的准确性与可维护性。
获取 Unity 场景中的 GameObject 层级结构,可查看对象间的父子关系与组件信息,支持从指定节点开始遍历、限制深度及包含非激活对象,用于场景结构分析与对象检查。
自动生成符合行业规范的 GraphQL 模式定义,覆盖类型设计、查询与变更结构、标量与接口声明等核心环节,支持从需求描述到可部署 Schema 的端到端构建,并内置标准合规性校验。
实现 Nix 环境下的软件打包与版本更新,支持从源码构建新包或升级现有包的完整流程,涵盖多语言项目结构分析、依赖处理及自动化构建验证,适用于持续集成与跨平台分发场景。
自动构建符合行业规范的 Terraform 模块,涵盖结构设计、变量定义、输出配置及测试验证全流程,支持基础设施即代码场景下的模块化开发与生产环境部署。
减少冗余包装元素,优先将样式类直接应用于语义化标签,在保持结构语义的前提下通过工具函数合并条件样式,使用原子化工具类构建 UI 并借助设计变量确保视觉一致性。
提供 Supabase 应用的标准化架构设计能力,涵盖项目目录分层、客户端封装、统一错误处理与健康检查机制,支持快速构建符合最佳实践的 TypeScript 工程结构。
面向全球化产品的多语言与本地化质量保障,覆盖翻译完整性验证、地域化格式适配(如日期、货币、数字)、RTL 布局自动检测、Unicode 字符兼容性测试及文化适宜性评估,支持新市场发布前的全链路合规检查。
提供 API 设计的系统性决策框架,涵盖接口类型选型、响应结构规范、版本演进策略及安全防护机制,强调依据实际场景而非固定范式进行技术判断,支撑高质量、可维护、安全的接口体系建设。
执行软件版本的系统化发布管理,涵盖语义化版本控制、跨文件版本一致性校验及多平台部署约束处理,支持分阶段提交与集中发布,确保从开发到上线全过程符合规范并可追溯。
通过提前返回机制,在循环或函数中一旦确定结果即刻终止执行,避免冗余计算,适用于数组处理、输入验证及多条件判断等场景,显著提升运行效率。
自动检测项目依赖中的安全漏洞、过期组件及许可证合规风险,支持 npm、pip、composer、gem 和 go modules 等主流包管理器,通过扫描清单文件识别技术栈并生成包含风险详情与修复建议的综合报告。
具备数据解析、格式转换与统计分析能力,支持对 JSON、CSV 等结构化及文本数据进行自动化处理,可识别输入特征并生成相应格式输出,在保障数据完整性前提下完成端到端的数据加工任务。
提供范畴论中自然变换问题的系统化求解能力,涵盖可交换性验证、分量构造、自然同构判定、函子范畴运算及Yoneda 引理应用,支持通过 Lean 4 形式化验证与构建。
自动处理语义化版本更新,在用户提及版本升级或发布时,同步修改插件配置与市场目录中的版本号,并确保 claude-code-plugins 仓库内各文件版本一致,支持补丁修复、功能新增与重大变更的版本递增。
根据用户需求自动生成符合生产标准的 Terraform 模块,涵盖模块结构搭建、变量与资源定义、安全加密、生命周期管理等核心配置,并内置多平台兼容性与完整文档支持,适用于云基础设施即代码的快速构建与复用。
提供分布式系统基础设施的可插拔抽象能力,涵盖缓存、消息队列、发布订阅、文件存储、分布式锁、后台任务调度及弹性容错机制,支持内存模拟与生产级 Redis、S3、Elasticsearch 等后端无缝切换,适用于构建高可用、可测试、具备自动重试与熔断能力的云原生应用。
自动生成 Django 视图代码并提供后端开发全流程支持,涵盖最佳实践指导、生产级配置生成与标准校验,适用于 Python 为主的微服务架构开发场景。
提供数组排序的不可变操作能力,避免直接修改原始数组导致的 React 状态异常和闭包问题,适用于处理 props、state 或其他共享引用的数组场景,同时兼容现代浏览器并支持旧环境降级方案。
自动处理前端开发中的代码分割任务,提供符合现代 Web 开发规范的解决方案,支持 React 与 Vue 等框架下的性能优化实践,在用户请求时生成可直接投入生产的配置与代码。
将组件内重复渲染的静态 JSX 元素提取到组件外部定义,实现跨渲染周期复用,显著降低内存分配与虚拟 DOM 创建开销,尤其适用于大型静态 SVG 或列表中频繁出现的不变结构。