自分のパックを作成

お気に入りのスキルを再利用可能なコレクションにまとめ、1 コマンドでインストールできます。

パックを作成
5001 スキル
📦

learn

高リスク 38

エージェントスキルの発見とインストール

作成者 agentskill-sh

タスク中に適切なエージェントスキルを見つける作業は、作業を中断させ、手動での閲覧を必要とする場合があります。このスキルは agentskill.sh を検索し、セキュリティコンテキストを表示し、選択したスキルを現在のエージェント環境内にインストールします。

Claude Codex Code(CC)
インストール
📦

webapp-sqlmap

高リスク 38

sqlmapでSQLインジェクションを評価

作成者 AgentSecOps

SQLインジェクションテストはリスクがあり、一貫して文書化するのが難しい場合があります。このスキルは、検出、検証、列挙、修復レポート作成のための、承認済みsqlmapワークフローを体系化します。

Claude Codex Code(CC)
インストール
📦

sbom-syft

中リスク 50

SyftでSBOMを生成

作成者 AgentSecOps

ソフトウェアチームには、イメージ、アーカイブ、アプリケーションフォルダーに対する信頼性の高い依存関係インベントリが必要です。このスキルは、SyftによるSBOM生成、レビュー、CIでの利用、および後続の脆弱性分析やライセンス分析を支援します。

Claude Codex Code(CC)
インストール
📦

analysis-tshark

高リスク 38

TSharkでネットワークキャプチャを分析

作成者 AgentSecOps

ネットワーク調査には、高速なパケットフィルタリング、プロトコル検査、慎重な証拠取り扱いが必要です。このスキルは、キャプチャ分析、フォレンジック抽出、インシデント対応レポート作成のための、許可されたTSharkワークフローを案内します。

Claude Codex Code(CC)
インストール
📦

webapp-nikto

高リスク 38

認可済みの Nikto Web サーバー評価を実行する

作成者 AgentSecOps

Web サーバーの設定ミスや古いコンポーネントを一貫してレビューするのは困難です。このスキルは、認可済みの Nikto スキャン、結果の取り扱い、修復に焦点を当てたレポート作成を支援します。

Claude Codex Code(CC)
インストール
📦

sca-blackduck

中リスク 50

Black Duckで依存関係を監査

作成者 AgentSecOps

オープンソースの依存関係は、脆弱性、ライセンス上の義務、サプライチェーンリスクをもたらす可能性があります。このスキルは、Claude、Codex、Claude CodeがBlack Duck中心のSCAワークフローを実行し、実践的な修復ガイダンスを提供するのに役立ちます。

Claude Codex Code(CC)
インストール
📦

skill-name

高リスク 38

セキュリティ運用スキルテンプレートの構築

作成者 AgentSecOps

セキュリティチームには、レビュー、ルール、CIセキュリティチェックのための反復可能なワークフローが必要です。このスキルは、AppSec、DevSecOps、コンプライアンス、インシデント対応業務向けの再利用可能なテンプレートを提供します。

Claude Codex Code(CC)
インストール
📦

api-mitmproxy

高リスク 38

APIトラフィックの傍受と分析

作成者 AgentSecOps

APIチームには、暗号化されたクライアントトラフィックを制御された形で可視化する必要があります。このスキルは、許可されたセキュリティテストのために、mitmproxyのセットアップ、キャプチャ、リプレイ、レポート作成をガイドします。

Claude Codex Code(CC)
インストール
📦

role-creator

中リスク 50

カスタム Codex エージェントロールを作成

作成者 am-will

Codex 設定ファイルにはサポートされるキーに厳格な制限があるため、カスタムエージェントロールを安全に設定するのは困難です。このスキルは必要な入力を収集し、ロール設定を書き込み、登録して、結果を検証します。

Claude Codex Code(CC)
インストール
📦

secrets-gitleaks

中リスク 50

Gitleaksでリポジトリのシークレットをスキャン

作成者 AgentSecOps

ハードコードされた認証情報は、コミット、サンプル、設定ファイルを通じてリポジトリに入り込む可能性があります。このスキルは、チームがGitleaksスキャン、CIゲート、ベースライン、修復ワークフローを追加するのに役立ちます。

Claude Codex Code(CC)
インストール
📦

sca-trivy

中リスク 50

Trivyで依存関係とコンテナをスキャン

作成者 AgentSecOps

チームには、リリース前に脆弱なパッケージ、安全でないイメージ、IaCの設定不備を見つけるための再現可能な方法が必要です。このスキルは、Claude、Codex、Claude Codeに対して、Trivyスキャン、SBOM出力、CIゲート、修復計画をガイドします。

Claude Codex Code(CC)
インストール
📦

sast-horusec

高リスク 38

Horusec SAST レビューを実行する

作成者 AgentSecOps

セキュリティチームには、複数言語が混在するリポジトリ全体で一貫した静的解析が必要です。このスキルは、Horusec スキャン、CI 統合、シークレット検出、レポートレビュー、誤検知の処理を支援します。

Claude Codex Code(CC)
インストール
📦

sast-bandit

中リスク 50

Bandit SASTでPythonコードをスキャン

作成者 AgentSecOps

Pythonチームには、コードが本番環境に到達する前の迅速なセキュリティチェックが必要です。このスキルは、Claude、Codex、Claude CodeがBanditスキャン、優先順位付け、修復計画を進めるためのガイドを提供します。

Claude Codex Code(CC)
インストール
📦

reviewdog

高リスク 38

Reviewdog によるセキュリティレビューを自動化

作成者 AgentSecOps

セキュリティ検出結果は、レビューサイクルの遅い段階で開発者に届くことがよくあります。このスキルは、スキャナーやリンターの結果がプルリクエスト内に直接表示されるように reviewdog を構成するのに役立ちます。

Claude Codex Code(CC)
インストール
📦

recon-nmap

高リスク 38

承認済みの Nmap 偵察を実行

作成者 AgentSecOps

ネットワークチームには、承認された範囲内に収まる再現可能なスキャンが必要です。このスキルは、承認済み評価のために Nmap による検出、列挙、脆弱性チェック、レポート作成を体系化します。

Claude Codex Code(CC)
インストール
📦

policy-opa

中リスク 50

OPAでPolicy-as-Codeを強制する

作成者 AgentSecOps

セキュリティチームには、Kubernetes、インフラストラクチャ、コンプライアンスワークフロー全体で再現可能なポリシーチェックが必要です。このスキルは、一貫した検証のためのOPAとRegoのガイダンス、テンプレート、CI例を提供します。

Claude Codex Code(CC)
インストール
📦

pentest-metasploit

高リスク 38

Metasploitで脆弱性を検証する

作成者 AgentSecOps

セキュリティチームには、スコープ管理を徹底しながら、許可された脆弱性検証を反復可能に行うワークフローが必要です。このスキルは、管理された評価のために、Metasploitの計画、実行メモ、防御側向けレポート作成を支援します。

Claude Codex Code(CC)
インストール
📦

network-netcat

重大 38

Netcat ネットワークテストのリスク評価

作成者 AgentSecOps

セキュリティチームは、管理された環境で使用する前に netcat ワークフローを明確にレビューする必要があります。このスキルはネットワークテストのパターンを説明しますが、攻撃的なシェルおよび流出に関するガイダンスが含まれているため、オープンなマーケットプレイスで公開するには安全ではありません。

Claude Codex Code(CC)
インストール
📦

ir-velociraptor

高リスク 38

Velociraptorでエンドポイントを調査する

作成者 AgentSecOps

インシデント対応担当者は、進行中の調査においてエンドポイントを迅速に可視化する必要があります。このスキルは、認可されたフォレンジック作業向けに、Velociraptor VQLパターン、コレクターのガイダンス、ハントテンプレートを提供します。

Claude Codex Code(CC)
インストール
📦

iac-checkov

中リスク 50

CheckovでIaCセキュリティをスキャン

作成者 AgentSecOps

インフラチームは、クラウドの設定ミスが本番環境に到達する前に検出する必要があります。このスキルは、Checkovスキャン、コンプライアンスマッピング、CIゲート、抑制、修復レポート作成を支援します。

Claude Codex Code(CC)
インストール