أنشئ حزمتك الخاصة
اجمع مهاراتك المفضلة في مجموعة قابلة لإعادة الاستخدام، ثم ثبّتها بأمر واحد.
creating-claude-hooks
مخاطر متوسطة 72بناء Claude Code hooks آمنة
بواسطة AgentWorkforce
تُعد Claude Code hooks قوية، لكن من السهل تنسيقها بشكل غير صحيح أو تأمينها بشكل ضعيف. تمنح هذه المهارة Codex وClaude إرشادات واضحة لملفات hooks والأحداث والتحقق ورموز الخروج ونشر PRPM.
creating-claude-agents
مخاطر منخفضة 78بناء وكلاء Claude Code
بواسطة AgentWorkforce
قد تفشل وكلاء Claude Code عندما تكون إعدادات frontmatter أو الشخصية أو الأدوات أو النموذج غير واضحة. توفر هذه المهارة إرشادات منظمة لإنشاء وكلاء مركزين يتحققون من الصحة ويعملون بشكل متوقع.
browser-testing-with-screenshots
مخاطر متوسطة 76اختبار واجهات الويب بدليل مرئي من المتصفح
بواسطة AgentWorkforce
قد تفوّت فحوصات واجهة المستخدم اليدوية التراجعات المرئية وتتطلب جهدا متكررا. ترشد هذه المهارة إلى أتمتة المتصفح باستخدام لقطات الشاشة، وتحديد العناصر، وفحص الصفحة لاختبار ويب قابل للتحقق.
learn
مخاطر عالية 38اكتشاف مهارات الوكيل وتثبيتها
بواسطة agentskill-sh
قد يؤدي العثور على مهارة الوكيل المناسبة أثناء تنفيذ مهمة إلى مقاطعة العمل والحاجة إلى التصفح اليدوي. تبحث هذه المهارة في agentskill.sh، وتعرض سياق الأمان، وتثبت المهارات المحددة داخل بيئة الوكيل الحالية.
webapp-sqlmap
مخاطر عالية 38تقييم حقن SQL باستخدام sqlmap
بواسطة AgentSecOps
قد يكون اختبار حقن SQL محفوفا بالمخاطر وصعب التوثيق بشكل متسق. تنظم هذه المهارة سير عمل sqlmap المصرح به للكشف والتحقق والتعداد وإعداد تقارير المعالجة.
webapp-nikto
مخاطر عالية 38تشغيل تقييمات Nikto المصرح بها لخوادم الويب
بواسطة AgentSecOps
يصعب مراجعة أخطاء تهيئة خوادم الويب والمكونات القديمة بشكل متسق. ترشد هذه المهارة عمليات فحص Nikto المصرح بها، ومعالجة النتائج، وإعداد التقارير التي تركز على المعالجة.
skill-name
مخاطر عالية 38إنشاء قوالب مهارات عمليات الأمن
بواسطة AgentSecOps
تحتاج فرق الأمن إلى سير عمل قابل للتكرار للمراجعات والقواعد وفحوصات أمان CI. توفر هذه المهارة قوالب قابلة لإعادة الاستخدام لأعمال AppSec وDevSecOps والامتثال والاستجابة للحوادث.
secrets-gitleaks
مخاطر متوسطة 74فحص المستودعات بحثًا عن الأسرار باستخدام Gitleaks
بواسطة AgentSecOps
يمكن أن تدخل بيانات الاعتماد المضمّنة مباشرةً إلى المستودعات عبر الالتزامات والأمثلة وملفات التكوين. تساعد هذه المهارة الفرق على إضافة فحص Gitleaks، وبوابات CI، وخطوط الأساس، وسير عمل المعالجة.
sca-trivy
مخاطر متوسطة 75فحص التبعيات والحاويات باستخدام Trivy
بواسطة AgentSecOps
تحتاج الفرق إلى طريقة قابلة للتكرار للعثور على الحزم المعرّضة للثغرات، والصور غير الآمنة، وأخطاء تهيئة IaC قبل الإصدار. ترشد هذه المهارة Claude وCodex وClaude Code خلال عمليات فحص Trivy، ومخرجات SBOM، وبوابات CI، وتخطيط المعالجة.
sca-blackduck
مخاطر متوسطة 76تدقيق التبعيات باستخدام Black Duck
بواسطة AgentSecOps
يمكن أن تُدخل تبعيات المصدر المفتوح ثغرات أمنية، والتزامات ترخيص، ومخاطر في سلسلة التوريد. تساعد هذه المهارة Claude وCodex وClaude Code على تشغيل سير عمل SCA متمحور حول Black Duck مع إرشادات عملية للمعالجة.
sbom-syft
مخاطر متوسطة 74إنشاء SBOMs باستخدام Syft
بواسطة AgentSecOps
تحتاج فرق البرمجيات إلى قوائم جرد موثوقة للتبعيات للصور والأرشيفات ومجلدات التطبيقات. ترشد هذه المهارة إلى إنشاء Syft SBOM ومراجعته واستخدامه في CI والتحليل اللاحق للثغرات الأمنية أو التراخيص.
sast-semgrep
مخاطر متوسطة 76فحص الكود باستخدام Semgrep SAST
بواسطة AgentSecOps
تحتاج فرق الأمن إلى مراجعة كود قابلة للتكرار دون بناء القواعد من الصفر. ترشد هذه المهارة إلى عمليات فحص Semgrep، والربط مع OWASP وCWE، والمعالجة، والتكامل مع CI.
sast-horusec
مخاطر عالية 38تشغيل مراجعات Horusec SAST
بواسطة AgentSecOps
تحتاج فرق الأمان إلى تحليل ثابت متسق عبر مستودعات متعددة اللغات. ترشد هذه المهارة عمليات فحص Horusec، والتكامل مع CI، واكتشاف الأسرار، ومراجعة التقارير، والتعامل مع النتائج الإيجابية الكاذبة.
sast-bandit
مخاطر متوسطة 74فحص كود Python باستخدام Bandit SAST
بواسطة AgentSecOps
تحتاج فرق Python إلى فحوصات أمنية سريعة قبل وصول الكود إلى الإنتاج. توجه هذه المهارة Claude وCodex وClaude Code خلال عمليات فحص Bandit، وتحديد الأولويات، وتخطيط المعالجة.
reviewdog
مخاطر عالية 38أتمتة مراجعات أمان Reviewdog
بواسطة AgentSecOps
غالبا ما تصل نتائج الأمان إلى المطورين في وقت متأخر جدا من دورة المراجعة. تساعد هذه المهارة في تكوين reviewdog بحيث تظهر نتائج أدوات الفحص والـ linter مباشرة في pull requests.
recon-nmap
مخاطر عالية 75تشغيل استطلاع Nmap مصرح به
بواسطة AgentSecOps
تحتاج فرق الشبكات إلى عمليات فحص قابلة للتكرار تبقى ضمن النطاق المعتمد. تنظّم هذه المهارة الاكتشاف باستخدام Nmap، والتعداد، وفحوصات الثغرات، وإعداد التقارير للتقييمات المصرح بها.
pytm
مخاطر متوسطة 74بناء نماذج تهديدات باستخدام pytm
بواسطة AgentSecOps
تحتاج فرق الأمن إلى نماذج تهديدات قابلة للتكرار تبقى متوافقة مع تغيّر البنية المعمارية. تساعد هذه المهارة Claude وCodex وClaude Code على توجيه تحليل STRIDE المستند إلى pytm وإنشاء التقارير.
policy-opa
مخاطر متوسطة 75فرض السياسات ككود باستخدام OPA
بواسطة AgentSecOps
تحتاج فرق الأمن إلى فحوصات سياسات قابلة للتكرار عبر Kubernetes والبنية التحتية وسير عمل الامتثال. توفر هذه المهارة إرشادات وقوالب وأمثلة CI خاصة بـ OPA وRego لتحقيق تحقق متسق.
pentest-metasploit
مخاطر عالية 38التحقق من الثغرات باستخدام Metasploit
بواسطة AgentSecOps
تحتاج فرق الأمن إلى سير عمل قابلة للتكرار للتحقق المصرح به من الثغرات دون فقدان الانضباط في نطاق العمل. توجه هذه المهارة تخطيط Metasploit، وملاحظات التنفيذ، والتقارير الدفاعية للتقييمات المضبوطة.
network-netcat
حرج 38تقييم مخاطر اختبار الشبكات باستخدام Netcat
بواسطة AgentSecOps
تحتاج فرق الأمن إلى مراجعة واضحة لسير عمل netcat قبل استخدامها في بيئات خاضعة للرقابة. تشرح هذه المهارة أنماط اختبار الشبكات، لكن إرشاداتها المتعلقة بالأصداف الهجومية واستخراج البيانات تجعلها غير آمنة للنشر في سوق مفتوح.