技能 skill-name
📋

skill-name

安全 ⚙️ 外部命令🌐 網路存取🔑 環境變數

Crear habilidades de seguridad desde plantilla

¿Necesitas una forma estandarizada de construir habilidades de seguridad? Esta plantilla proporciona la estructura para crear nuevas habilidades con documentación, flujos de trabajo y plantillas de configuración siguiendo las mejores prácticas de SecOpsAgentKit.

支援: Claude Codex Code(CC)
🥉 74 青銅
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「skill-name」。 Crear una nueva plantilla de habilidad para escaneo de seguridad de contenedores

預期結果:

  • Creada estructura de habilidad en skills/devsecops/container-security-scan/
  • Generado SKILL.md con frontmatter YAML para marketplace
  • Agregada lista de verificación de flujo de trabajo para escaneo de vulnerabilidades de contenedores
  • Incluidos patrones de integración Trivy/Grype
  • Configurado pipeline CI/CD con escaneo de imágenes de contenedores

正在使用「skill-name」。 Agregar un flujo de trabajo de SAST a una habilidad existente

預期結果:

  • Agregados pasos de flujo de trabajo secuenciales a SKILL.md
  • Incluidos ejemplos de configuración de Semgrep y Bandit
  • Mapeados hallazgos a categorías OWASP Top 10
  • Creado script de validación para salida de escaneo

安全審計

安全
v5 • 1/16/2026

This is a documentation and template directory containing no executable code. All 161 static findings are in template files (YAML schemas, markdown documentation, CI/CD configurations) used for creating security skills. The findings are false positives triggered by example code snippets demonstrating anti-patterns for educational purposes. All security patterns detected (Gitleaks, Trivy, Semgrep, shell commands) are legitimate defensive security tooling patterns.

6
已掃描檔案
1,886
分析行數
3
發現項
5
審計總數

風險因素

⚙️ 外部命令 (1)
assets/ci-config-template.yml:54-92
🌐 網路存取 (1)
assets/ci-config-template.yml:237-244
🔑 環境變數 (1)
assets/ci-config-template.yml:163-164
審計者: claude 查看審計歷史 →

品質評分

55
架構
100
可維護性
85
內容
19
社群
100
安全
100
規範符合性

你能建構什麼

Crear nuevas habilidades de seguridad

Crea habilidades de seguridad estandarizadas para el marketplace de SecOpsAgentKit usando patrones probados

Plantilla de seguridad CI/CD

Usa las plantillas CI/CD proporcionadas para agregar escaneo de seguridad a los flujos de trabajo de desarrollo

Documentar flujos de trabajo de seguridad

Estructura la documentación de seguridad con listas de verificación de flujos de trabajo y materiales de referencia

試試這些提示

Crear nueva habilidad 
Usa la plantilla de habilidad para crear una nueva habilidad de seguridad para [herramienta de seguridad específica] en la categoría [appsec|devsecops|secsdlc|threatmodel|compliance|incident-response]
Agregar flujo de trabajo 
Agrega una lista de verificación de flujo de trabajo a SKILL.md para [operación de seguridad específica] siguiendo los patrones en references/WORKFLOW_CHECKLIST.md
Crear plantilla de regla 
Crea una plantilla de regla de seguridad en assets/rule-template.yaml para detectar [tipo de vulnerabilidad] con mapeos OWASP y CWE
Configurar pipeline 
Personaliza la plantilla de pipeline CI/CD para [herramienta de escaneo de seguridad específica] con retención de artefactos y reportes de cumplimiento adecuados

最佳實務

  • Mantener SKILL.md bajo 500 líneas usando patrón de revelación progresiva
  • Mover mapeos de framework detallados al directorio references/
  • Incluir mapeos OWASP, CWE y MITRE ATT&CK para todos los hallazgos
  • Validar nuevas habilidades con ./scripts/validate_skill.py antes del envío

避免

  • Evitar crear README.md junto a SKILL.md - elegir uno
  • Nunca modificar skills/_template directamente - copiar de él en su lugar
  • Evitar texto de marcador como TODO o FIXME en envíos finales
  • Evitar anidación profunda de archivos de referencia más allá de un nivel

常見問題

¿Cómo creo una nueva habilidad desde esta plantilla?
Ejecuta ./scripts/init_skill.sh <skill-name> <category> para inicializar desde esta plantilla. El script valida el formato del nombre y crea la estructura de directorios.
¿Qué categorías son compatibles?
Las habilidades deben usar una de seis categorías: appsec, devsecops, secsdlc, threatmodel, compliance, o incident-response.
¿Puedo modificar los archivos de la plantilla directamente?
Nunca modificar skills/_template/ directamente. Copia de él para crear nuevas habilidades. La plantilla es la fuente para todas las nuevas habilidades mediante el script de inicialización.
¿Cómo valido mi habilidad antes del envío?
Ejecuta ./scripts/validate_skill.py skills/<category>/<skill-name>. Esto verifica el frontmatter YAML, versionado, calidad de descripción y ejecutabilidad de scripts.
¿Qué pertenece a references vs SKILL.md?
Mantener SKILL.md bajo 500 líneas con flujos de trabajo principales. Mover mapeos de framework detallados, bibliotecas de reglas extensas y configuraciones avanzadas a references/.
¿Cómo registro una habilidad en el marketplace?
Actualiza skills/.claude-plugin/marketplace.json para agregar tu habilidad bajo la sección de plugin apropiada después de que la validación pase.

開發者詳情

授權

MIT

儲存庫

https://github.com/AgentSecOps/SecOpsAgentKit/tree/main/skills/_template

引用

main

檔案結構

📁 assets/

📄 ci-config-template.yml

📄 rule-template.yaml

📁 references/

📄 EXAMPLE.md

📄 WORKFLOW_CHECKLIST.md

📄 SKILL.md