나만의 팩을 만들어 보세요
좋아하는 스킬을 재사용 가능한 컬렉션으로 묶고, 명령 하나로 설치하세요.
learn
높은 위험 38에이전트 스킬 탐색 및 설치
작성자 agentskill-sh
작업 중에 적합한 에이전트 스킬을 찾는 과정은 업무 흐름을 끊고 수동 탐색을 요구할 수 있습니다. 이 스킬은 agentskill.sh를 검색하고, 보안 컨텍스트를 표시하며, 선택한 스킬을 현재 에이전트 환경 안에 설치합니다.
webapp-sqlmap
높은 위험 38sqlmap으로 SQL Injection 평가
작성자 AgentSecOps
SQL injection 테스트는 위험할 수 있으며 일관되게 문서화하기 어렵습니다. 이 스킬은 탐지, 검증, 열거, 개선 보고를 위한 승인된 sqlmap 워크플로를 체계화합니다.
sbom-syft
중간 위험 50Syft로 SBOM 생성
작성자 AgentSecOps
소프트웨어 팀에는 이미지, 아카이브, 애플리케이션 폴더에 대한 신뢰할 수 있는 종속성 인벤토리가 필요합니다. 이 skill은 Syft SBOM 생성, 검토, CI 사용, 후속 취약점 또는 라이선스 분석을 안내합니다.
analysis-tshark
높은 위험 38TShark로 네트워크 캡처 분석
작성자 AgentSecOps
네트워크 조사는 빠른 패킷 필터링, 프로토콜 검사, 신중한 증거 처리가 필요합니다. 이 스킬은 캡처 분석, 포렌식 추출, 사고 대응 보고를 위한 승인된 TShark 워크플로를 안내합니다.
webapp-nikto
높은 위험 38승인된 Nikto 웹 서버 평가 실행
작성자 AgentSecOps
웹 서버의 잘못된 구성과 오래된 구성 요소는 일관되게 검토하기 어렵습니다. 이 스킬은 승인된 Nikto 스캔, 결과 처리, 개선 중심 보고를 안내합니다.
sca-blackduck
중간 위험 50Black Duck로 종속성 감사하기
작성자 AgentSecOps
오픈 소스 종속성은 취약점, 라이선스 의무, 공급망 위험을 유발할 수 있습니다. 이 스킬은 Claude, Codex, Claude Code가 실용적인 개선 지침과 함께 Black Duck 중심의 SCA 워크플로를 실행하도록 돕습니다.
skill-name
높은 위험 38보안 운영 Skill 템플릿 구축
작성자 AgentSecOps
보안 팀에는 리뷰, 규칙, CI 보안 점검을 위한 반복 가능한 워크플로가 필요합니다. 이 skill은 AppSec, DevSecOps, 컴플라이언스, 사고 대응 업무를 위한 재사용 가능한 템플릿을 제공합니다.
api-mitmproxy
높은 위험 38API 트래픽 가로채기 및 분석
작성자 AgentSecOps
API 팀은 암호화된 클라이언트 트래픽에 대한 통제된 가시성이 필요합니다. 이 스킬은 승인된 보안 테스트를 위해 mitmproxy 설정, 캡처, 재생 및 보고를 안내합니다.
role-creator
중간 위험 50사용자 지정 Codex 에이전트 역할 만들기
작성자 am-will
Codex 구성 파일은 지원되는 키가 엄격하기 때문에 사용자 지정 에이전트 역할을 안전하게 구성하기 어렵습니다. 이 스킬은 필요한 입력을 수집하고, 역할 구성을 작성하며, 등록하고, 결과를 검증합니다.
secrets-gitleaks
중간 위험 50Gitleaks로 리포지토리의 시크릿 스캔
작성자 AgentSecOps
하드코딩된 자격 증명은 커밋, 예제, 구성 파일을 통해 리포지토리에 들어갈 수 있습니다. 이 스킬은 팀이 Gitleaks 스캔, CI 게이트, 베이스라인, 수정 워크플로를 추가하도록 돕습니다.
sca-trivy
중간 위험 50Trivy로 종속성과 컨테이너 스캔
작성자 AgentSecOps
팀은 릴리스 전에 취약한 패키지, 안전하지 않은 이미지, IaC 잘못된 구성을 찾을 수 있는 반복 가능한 방법이 필요합니다. 이 스킬은 Claude, Codex, Claude Code가 Trivy 스캔, SBOM 출력, CI 게이트, 해결 계획을 진행하도록 안내합니다.
sast-horusec
높은 위험 38Horusec SAST 리뷰 실행
작성자 AgentSecOps
보안 팀은 혼합 언어 리포지토리 전반에서 일관된 정적 분석이 필요합니다. 이 스킬은 Horusec 스캔, CI 통합, 시크릿 탐지, 보고서 검토, 오탐 처리 방법을 안내합니다.
sast-bandit
중간 위험 50Bandit SAST로 Python 코드 스캔
작성자 AgentSecOps
Python 팀은 코드가 프로덕션에 도달하기 전에 빠른 보안 검사가 필요합니다. 이 skill은 Claude, Codex, Claude Code가 Bandit 스캔, 우선순위 지정, 개선 계획 수립을 진행하도록 안내합니다.
reviewdog
높은 위험 38Reviewdog 보안 리뷰 자동화
작성자 AgentSecOps
보안 발견 사항은 리뷰 주기에서 개발자에게 너무 늦게 전달되는 경우가 많습니다. 이 스킬은 scanner 및 linter 결과가 pull request에 직접 표시되도록 reviewdog 구성을 돕습니다.
recon-nmap
높은 위험 38승인된 Nmap 정찰 실행
작성자 AgentSecOps
네트워크 팀은 승인된 범위 내에 머무르는 반복 가능한 스캔이 필요합니다. 이 스킬은 승인된 평가를 위해 Nmap 탐색, 열거, 취약점 점검, 보고를 구조화합니다.
policy-opa
중간 위험 50OPA로 Policy-as-Code 적용
작성자 AgentSecOps
보안 팀은 Kubernetes, 인프라, 컴플라이언스 워크플로 전반에서 반복 가능한 정책 검사가 필요합니다. 이 스킬은 일관된 검증을 위한 OPA 및 Rego 가이드, 템플릿, CI 예제를 제공합니다.
pentest-metasploit
높은 위험 38Metasploit으로 취약점 검증
작성자 AgentSecOps
보안 팀은 범위 원칙을 잃지 않으면서 승인된 취약점 검증을 위한 반복 가능한 워크플로가 필요합니다. 이 skill은 통제된 평가를 위한 Metasploit 계획, 실행 노트, 방어적 보고를 안내합니다.
network-netcat
치명적 38Netcat 네트워크 테스트 위험 평가
작성자 AgentSecOps
보안 팀은 통제된 환경에서 netcat 워크플로를 사용하기 전에 명확한 검토가 필요합니다. 이 skill은 네트워크 테스트 패턴을 설명하지만, 공격적 shell 및 exfiltration 지침이 포함되어 있어 공개 marketplace 게시에는 안전하지 않습니다.
ir-velociraptor
높은 위험 38Velociraptor로 엔드포인트 조사
작성자 AgentSecOps
인시던트 대응 담당자는 진행 중인 조사에서 빠른 엔드포인트 가시성이 필요합니다. 이 스킬은 승인된 포렌식 작업을 위한 Velociraptor VQL 패턴, 수집기 가이드, 헌트 템플릿을 제공합니다.
iac-checkov
중간 위험 50Checkov로 IaC 보안 스캔
작성자 AgentSecOps
인프라 팀은 클라우드 오구성이 프로덕션에 도달하기 전에 이를 발견해야 합니다. 이 skill은 Checkov 스캔, 컴플라이언스 매핑, CI 게이트, 억제, 개선 보고를 안내합니다.