🤖
AI & 大模型

图ql

@graphql

分析 GraphQL API 的安全漏洞,包括生产中启用的自省、缺少查询深度限制、无复杂性分析、批量滥用、基于别名的拒绝服务以及缺少每个字段授权。当默认配置未经强化而部署到生产环境时,GraphQL 的灵活性使其成为丰富的攻击面。

包含技能

1 个
🤖
图ql
@florianbuetow/claude-code/graphql

分析 GraphQL API 的安全漏洞,包括生产中启用的自省、缺少查询深度限制、无复杂性分析、批量滥用、基于别名的拒绝服务以及缺少每个字段授权。当默认配置未经强化而部署到生产环境时,GraphQL 的灵活性使其成为丰富的攻击面。

🚀 如何安装技能包 请下载安装 AiOffice 客户端,
如果已下载AiOffice,
请在 AiOffice 的技能广场页面进行一键安装。