aws-penetration-testing
高リスク 38AWSペネトレーションテストとセキュリティ評価を実施
作成者 sickn33
組織は、AWSクラウドのセキュリティ態勢を現実の攻撃手法に照らして検証する必要があります。このスキルは、認可されたセキュリティチームに対して、IAMの列挙、SSRF悪用テスト、S3バケット評価、権限昇格の検出に関する包括的な手法を提供します。
just-scrape
中リスク 50AIを活用したウェブコンテンツ抽出
作成者 scrapegraphai
研究者や開発者はウェブサイトから構造化されたデータを収集する必要がありますが、アンチスクレイピング対策や複雑なページ構造への対応に課題を感じています。just-scrapeは、AIを使用してウェブページからコンテンツをインテリジェントに抽出するCLIツールです。
dittobot
中リスク 50あなたの声を保ちながら文章を書き直す
作成者 RegionallyFamous
AIの書き換えツールは、独自性のある声をありきたりで無機質な企業文体にしてしまいがちです。Dittobotは、トーン、事実、リズム、意図を保ちながら、文章をより明確に、シャープに、または自然に仕上げます。
linkedin-easy-apply
中リスク 50PuppeteerでLinkedIn Easy Applyの求人応募を自動化
作成者 ralyodio
就活者はLinkedInのEasy Apply職に応募する際に、手作業に何時間も費やしています。このスキルにより、AIエージェントは検索、フィルタリング、履歴書のアップロード、応募プロセスを自動化できます。慎重な回答ガイドラインを遵守し、再実行時に状態を保持します。
dice-easy-apply
中リスク 50Dice.com Easy Applyの求职応募の自動化
作成者 ralyodio
求职者たちはDice.comでの応募に貴重な時間を費やしています。このスキルはPuppeteerブラウザー自動化を使用して検索、フィルター、応募提出を自動化し、検証済み履歴書を使用してリモートポジションに効率的に応募することを支援します。
agent-tools
中リスク 501つのCLIで250以上のAIモデルを実行
作成者 qu-skills
開発者は複数のAI APIを個別に統合する時間を無駄にしています。このスキルはbelt CLIを提供し、画像、動画、LLM、検索のための250以上のAIモデルに単一のコマンドラインインターフェースでアクセスできます。
agent-browser
中リスク 50AIエージェントでブラウザを自動化
作成者 qu-skills
ブラウザ自動化により、Playwrightのコードを書くことなくAIエージェントがWebを操作できます。agent-browserスキルは、ClaudeとCodexにinference.sh belt CLIを通じてリモートのChromiumセッションを操作する方法を教え、スクリーンショット、動画、構造化されたページ状態をキャプチャします。
pexoai-agent
中リスク 50AI動画生成: 自動モデル選択機能
作成者 pexoai
プロフェッショナルなAI動画の制作は複雑です。適切なモデルの選択、プロンプトの作成、制作パイプラインの管理が必要です。Pexo Agentは、各ショットを最適なモデルに自動ルーティングし、シンプルな説明文から音楽、字幕、トランジションを備えた完成済みマルチショット動画を生成することで、これらのすべてを自動処理します。
role-creator
中リスク 50カスタム Codex エージェントロールを作成
作成者 am-will
Codex 設定ファイルにはサポートされるキーに厳格な制限があるため、カスタムエージェントロールを安全に設定するのは困難です。このスキルは必要な入力を収集し、ロール設定を書き込み、登録して、結果を検証します。
secrets-gitleaks
中リスク 50Gitleaksでリポジトリのシークレットをスキャン
作成者 AgentSecOps
ハードコードされた認証情報は、コミット、サンプル、設定ファイルを通じてリポジトリに入り込む可能性があります。このスキルは、チームがGitleaksスキャン、CIゲート、ベースライン、修復ワークフローを追加するのに役立ちます。
sca-trivy
中リスク 50Trivyで依存関係とコンテナをスキャン
作成者 AgentSecOps
チームには、リリース前に脆弱なパッケージ、安全でないイメージ、IaCの設定不備を見つけるための再現可能な方法が必要です。このスキルは、Claude、Codex、Claude Codeに対して、Trivyスキャン、SBOM出力、CIゲート、修復計画をガイドします。
sast-horusec
高リスク 38Horusec SAST レビューを実行する
作成者 AgentSecOps
セキュリティチームには、複数言語が混在するリポジトリ全体で一貫した静的解析が必要です。このスキルは、Horusec スキャン、CI 統合、シークレット検出、レポートレビュー、誤検知の処理を支援します。
sast-bandit
中リスク 50Bandit SASTでPythonコードをスキャン
作成者 AgentSecOps
Pythonチームには、コードが本番環境に到達する前の迅速なセキュリティチェックが必要です。このスキルは、Claude、Codex、Claude CodeがBanditスキャン、優先順位付け、修復計画を進めるためのガイドを提供します。
reviewdog
高リスク 38Reviewdog によるセキュリティレビューを自動化
作成者 AgentSecOps
セキュリティ検出結果は、レビューサイクルの遅い段階で開発者に届くことがよくあります。このスキルは、スキャナーやリンターの結果がプルリクエスト内に直接表示されるように reviewdog を構成するのに役立ちます。
recon-nmap
高リスク 38承認済みの Nmap 偵察を実行
作成者 AgentSecOps
ネットワークチームには、承認された範囲内に収まる再現可能なスキャンが必要です。このスキルは、承認済み評価のために Nmap による検出、列挙、脆弱性チェック、レポート作成を体系化します。
policy-opa
中リスク 50OPAでPolicy-as-Codeを強制する
作成者 AgentSecOps
セキュリティチームには、Kubernetes、インフラストラクチャ、コンプライアンスワークフロー全体で再現可能なポリシーチェックが必要です。このスキルは、一貫した検証のためのOPAとRegoのガイダンス、テンプレート、CI例を提供します。
pentest-metasploit
高リスク 38Metasploitで脆弱性を検証する
作成者 AgentSecOps
セキュリティチームには、スコープ管理を徹底しながら、許可された脆弱性検証を反復可能に行うワークフローが必要です。このスキルは、管理された評価のために、Metasploitの計画、実行メモ、防御側向けレポート作成を支援します。
network-netcat
重大 38Netcat ネットワークテストのリスク評価
作成者 AgentSecOps
セキュリティチームは、管理された環境で使用する前に netcat ワークフローを明確にレビューする必要があります。このスキルはネットワークテストのパターンを説明しますが、攻撃的なシェルおよび流出に関するガイダンスが含まれているため、オープンなマーケットプレイスで公開するには安全ではありません。
ir-velociraptor
高リスク 38Velociraptorでエンドポイントを調査する
作成者 AgentSecOps
インシデント対応担当者は、進行中の調査においてエンドポイントを迅速に可視化する必要があります。このスキルは、認可されたフォレンジック作業向けに、Velociraptor VQLパターン、コレクターのガイダンス、ハントテンプレートを提供します。
iac-checkov
中リスク 50CheckovでIaCセキュリティをスキャン
作成者 AgentSecOps
インフラチームは、クラウドの設定ミスが本番環境に到達する前に検出する必要があります。このスキルは、Checkovスキャン、コンプライアンスマッピング、CIゲート、抑制、修復レポート作成を支援します。