自分のパックを作成
お気に入りのスキルを再利用可能なコレクションにまとめ、1 コマンドでインストールできます。
secrets-gitleaks
中リスク 50Gitleaksでリポジトリのシークレットをスキャン
作成者 AgentSecOps
ハードコードされた認証情報は、コミット、サンプル、設定ファイルを通じてリポジトリに入り込む可能性があります。このスキルは、チームがGitleaksスキャン、CIゲート、ベースライン、修復ワークフローを追加するのに役立ちます。
sca-trivy
中リスク 50Trivyで依存関係とコンテナをスキャン
作成者 AgentSecOps
チームには、リリース前に脆弱なパッケージ、安全でないイメージ、IaCの設定不備を見つけるための再現可能な方法が必要です。このスキルは、Claude、Codex、Claude Codeに対して、Trivyスキャン、SBOM出力、CIゲート、修復計画をガイドします。
sca-blackduck
中リスク 50Black Duckで依存関係を監査
作成者 AgentSecOps
オープンソースの依存関係は、脆弱性、ライセンス上の義務、サプライチェーンリスクをもたらす可能性があります。このスキルは、Claude、Codex、Claude CodeがBlack Duck中心のSCAワークフローを実行し、実践的な修復ガイダンスを提供するのに役立ちます。
sbom-syft
中リスク 50SyftでSBOMを生成
作成者 AgentSecOps
ソフトウェアチームには、イメージ、アーカイブ、アプリケーションフォルダーに対する信頼性の高い依存関係インベントリが必要です。このスキルは、SyftによるSBOM生成、レビュー、CIでの利用、および後続の脆弱性分析やライセンス分析を支援します。
sast-semgrep
中リスク 74Semgrep SASTでコードをスキャン
作成者 AgentSecOps
セキュリティチームには、ルールをゼロから構築せずに繰り返し実行できるコードレビューが必要です。このスキルは、Semgrepスキャン、OWASPとCWEのマッピング、修 remediation、CI統合をガイドします。
sast-horusec
高リスク 38Horusec SAST レビューを実行する
作成者 AgentSecOps
セキュリティチームには、複数言語が混在するリポジトリ全体で一貫した静的解析が必要です。このスキルは、Horusec スキャン、CI 統合、シークレット検出、レポートレビュー、誤検知の処理を支援します。
sast-bandit
中リスク 50Bandit SASTでPythonコードをスキャン
作成者 AgentSecOps
Pythonチームには、コードが本番環境に到達する前の迅速なセキュリティチェックが必要です。このスキルは、Claude、Codex、Claude CodeがBanditスキャン、優先順位付け、修復計画を進めるためのガイドを提供します。
reviewdog
高リスク 38Reviewdog によるセキュリティレビューを自動化
作成者 AgentSecOps
セキュリティ検出結果は、レビューサイクルの遅い段階で開発者に届くことがよくあります。このスキルは、スキャナーやリンターの結果がプルリクエスト内に直接表示されるように reviewdog を構成するのに役立ちます。
recon-nmap
高リスク 38承認済みの Nmap 偵察を実行
作成者 AgentSecOps
ネットワークチームには、承認された範囲内に収まる再現可能なスキャンが必要です。このスキルは、承認済み評価のために Nmap による検出、列挙、脆弱性チェック、レポート作成を体系化します。
pytm
中リスク 73pytm で脅威モデルを構築
作成者 AgentSecOps
セキュリティチームには、変化するアーキテクチャと整合し続ける再現可能な脅威モデルが必要です。このスキルは、Claude、Codex、Claude Code が pytm ベースの STRIDE 分析とレポート生成をガイドするのに役立ちます。
policy-opa
中リスク 50OPAでPolicy-as-Codeを強制する
作成者 AgentSecOps
セキュリティチームには、Kubernetes、インフラストラクチャ、コンプライアンスワークフロー全体で再現可能なポリシーチェックが必要です。このスキルは、一貫した検証のためのOPAとRegoのガイダンス、テンプレート、CI例を提供します。
pentest-metasploit
高リスク 38Metasploitで脆弱性を検証する
作成者 AgentSecOps
セキュリティチームには、スコープ管理を徹底しながら、許可された脆弱性検証を反復可能に行うワークフローが必要です。このスキルは、管理された評価のために、Metasploitの計画、実行メモ、防御側向けレポート作成を支援します。
network-netcat
重大 38Netcat ネットワークテストのリスク評価
作成者 AgentSecOps
セキュリティチームは、管理された環境で使用する前に netcat ワークフローを明確にレビューする必要があります。このスキルはネットワークテストのパターンを説明しますが、攻撃的なシェルおよび流出に関するガイダンスが含まれているため、オープンなマーケットプレイスで公開するには安全ではありません。
ir-velociraptor
高リスク 38Velociraptorでエンドポイントを調査する
作成者 AgentSecOps
インシデント対応担当者は、進行中の調査においてエンドポイントを迅速に可視化する必要があります。このスキルは、認可されたフォレンジック作業向けに、Velociraptor VQLパターン、コレクターのガイダンス、ハントテンプレートを提供します。
iac-checkov
中リスク 50CheckovでIaCセキュリティをスキャン
作成者 AgentSecOps
インフラチームは、クラウドの設定ミスが本番環境に到達する前に検出する必要があります。このスキルは、Checkovスキャン、コンプライアンスマッピング、CIゲート、抑制、修復レポート作成を支援します。
forensics-osquery
中リスク 50osqueryでエンドポイントを調査
作成者 AgentSecOps
インシデント対応担当者は、多数のホストツールを切り替えることなく、迅速にエンドポイントの証拠を必要とします。このスキルは、Claude、Codex、Claude Codeに対して、osqueryベースのトリアージ、ハンティング、監視ワークフローを案内します。
detection-sigma
中リスク 74Sigma 検出ルールを構築
作成者 AgentSecOps
セキュリティチームには、SIEM プラットフォームをまたいで機能するポータブルな検出ロジックが必要です。このスキルは、Sigma ルールの作成、ATT&CK へのマッピング、ハンティングやコンプライアンスワークフロー向けの準備を支援します。
dast-zap
中リスク 50OWASP ZAP DASTスキャンを実行
作成者 AgentSecOps
Webチームには、リリース前に反復可能な実行時セキュリティチェックが必要です。このスキルは、認可済みのOWASP ZAPスキャン、認証付きテスト、CI設定、レポートレビューを支援します。
dast-nuclei
中リスク 50NucleiでWebアプリをスキャン
作成者 AgentSecOps
セキュリティチームには、すべてのテストを一から構築せずに既知の脆弱性をすばやく確認する手段が必要です。このスキルは、Claude、Codex、Claude Codeが、認可済みのNucleiスキャン、CIワークフロー、結果検証をガイドするのに役立ちます。
dast-ffuf
中リスク 50認可済みの ffuf Web ファジングを実行する
作成者 AgentSecOps
Web チームには、攻撃者より先に隠れたエンドポイントを発見するための再現可能な方法が必要です。このスキルは、ffuf ワークフローを、フィルタリングとレポート作成のガイダンスを備えた構造化された認可済み DAST タスクに変換します。