나만의 팩을 만들어 보세요
좋아하는 스킬을 재사용 가능한 컬렉션으로 묶고, 명령 하나로 설치하세요.
sca-blackduck
중간 위험 50Black Duck로 종속성 감사하기
작성자 AgentSecOps
오픈 소스 종속성은 취약점, 라이선스 의무, 공급망 위험을 유발할 수 있습니다. 이 스킬은 Claude, Codex, Claude Code가 실용적인 개선 지침과 함께 Black Duck 중심의 SCA 워크플로를 실행하도록 돕습니다.
sbom-syft
중간 위험 50Syft로 SBOM 생성
작성자 AgentSecOps
소프트웨어 팀에는 이미지, 아카이브, 애플리케이션 폴더에 대한 신뢰할 수 있는 종속성 인벤토리가 필요합니다. 이 skill은 Syft SBOM 생성, 검토, CI 사용, 후속 취약점 또는 라이선스 분석을 안내합니다.
sast-semgrep
중간 위험 74Semgrep SAST로 코드 스캔
작성자 AgentSecOps
보안 팀은 규칙을 처음부터 만들지 않고도 반복 가능한 코드 리뷰가 필요합니다. 이 스킬은 Semgrep 스캔, OWASP 및 CWE 매핑, 수정, CI 통합을 안내합니다.
sast-horusec
높은 위험 38Horusec SAST 리뷰 실행
작성자 AgentSecOps
보안 팀은 혼합 언어 리포지토리 전반에서 일관된 정적 분석이 필요합니다. 이 스킬은 Horusec 스캔, CI 통합, 시크릿 탐지, 보고서 검토, 오탐 처리 방법을 안내합니다.
sast-bandit
중간 위험 50Bandit SAST로 Python 코드 스캔
작성자 AgentSecOps
Python 팀은 코드가 프로덕션에 도달하기 전에 빠른 보안 검사가 필요합니다. 이 skill은 Claude, Codex, Claude Code가 Bandit 스캔, 우선순위 지정, 개선 계획 수립을 진행하도록 안내합니다.
reviewdog
높은 위험 38Reviewdog 보안 리뷰 자동화
작성자 AgentSecOps
보안 발견 사항은 리뷰 주기에서 개발자에게 너무 늦게 전달되는 경우가 많습니다. 이 스킬은 scanner 및 linter 결과가 pull request에 직접 표시되도록 reviewdog 구성을 돕습니다.
recon-nmap
높은 위험 38승인된 Nmap 정찰 실행
작성자 AgentSecOps
네트워크 팀은 승인된 범위 내에 머무르는 반복 가능한 스캔이 필요합니다. 이 스킬은 승인된 평가를 위해 Nmap 탐색, 열거, 취약점 점검, 보고를 구조화합니다.
pytm
중간 위험 73pytm으로 위협 모델 구축
작성자 AgentSecOps
보안 팀에는 변화하는 아키텍처와 계속 정렬되는 반복 가능한 위협 모델이 필요합니다. 이 스킬은 Claude, Codex, Claude Code가 pytm 기반 STRIDE 분석과 보고서 생성을 안내하도록 돕습니다.
policy-opa
중간 위험 50OPA로 Policy-as-Code 적용
작성자 AgentSecOps
보안 팀은 Kubernetes, 인프라, 컴플라이언스 워크플로 전반에서 반복 가능한 정책 검사가 필요합니다. 이 스킬은 일관된 검증을 위한 OPA 및 Rego 가이드, 템플릿, CI 예제를 제공합니다.
pentest-metasploit
높은 위험 38Metasploit으로 취약점 검증
작성자 AgentSecOps
보안 팀은 범위 원칙을 잃지 않으면서 승인된 취약점 검증을 위한 반복 가능한 워크플로가 필요합니다. 이 skill은 통제된 평가를 위한 Metasploit 계획, 실행 노트, 방어적 보고를 안내합니다.
network-netcat
치명적 38Netcat 네트워크 테스트 위험 평가
작성자 AgentSecOps
보안 팀은 통제된 환경에서 netcat 워크플로를 사용하기 전에 명확한 검토가 필요합니다. 이 skill은 네트워크 테스트 패턴을 설명하지만, 공격적 shell 및 exfiltration 지침이 포함되어 있어 공개 marketplace 게시에는 안전하지 않습니다.
ir-velociraptor
높은 위험 38Velociraptor로 엔드포인트 조사
작성자 AgentSecOps
인시던트 대응 담당자는 진행 중인 조사에서 빠른 엔드포인트 가시성이 필요합니다. 이 스킬은 승인된 포렌식 작업을 위한 Velociraptor VQL 패턴, 수집기 가이드, 헌트 템플릿을 제공합니다.
iac-checkov
중간 위험 50Checkov로 IaC 보안 스캔
작성자 AgentSecOps
인프라 팀은 클라우드 오구성이 프로덕션에 도달하기 전에 이를 발견해야 합니다. 이 skill은 Checkov 스캔, 컴플라이언스 매핑, CI 게이트, 억제, 개선 보고를 안내합니다.
forensics-osquery
중간 위험 50osquery로 엔드포인트 조사
작성자 AgentSecOps
인시던트 대응 담당자는 여러 호스트 도구를 오가지 않고도 빠르게 엔드포인트 증거를 확보해야 합니다. 이 스킬은 Claude, Codex, Claude Code가 osquery 기반 분류, 헌팅, 모니터링 워크플로를 수행하도록 안내합니다.
detection-sigma
중간 위험 74Sigma 탐지 규칙 구축
작성자 AgentSecOps
보안 팀에는 여러 SIEM 플랫폼에서 작동하는 이식 가능한 탐지 로직이 필요합니다. 이 스킬은 Sigma 규칙을 만들고, 이를 ATT&CK에 매핑하며, 헌팅 또는 컴플라이언스 워크플로에 활용할 수 있도록 준비하는 데 도움이 됩니다.
dast-zap
중간 위험 50OWASP ZAP DAST 스캔 실행
작성자 AgentSecOps
웹 팀은 릴리스 전에 반복 가능한 런타임 보안 점검이 필요합니다. 이 스킬은 승인된 OWASP ZAP 스캔, 인증 기반 테스트, CI 설정, 보고서 검토를 안내합니다.
dast-nuclei
중간 위험 50Nuclei로 웹 앱 스캔
작성자 AgentSecOps
보안 팀은 모든 테스트를 처음부터 만들지 않고도 알려진 취약점을 빠르게 점검해야 합니다. 이 스킬은 Claude, Codex, Claude Code가 승인된 Nuclei 스캔, CI 워크플로, 결과 검증을 안내하도록 돕습니다.
dast-ffuf
중간 위험 50승인된 ffuf 웹 퍼징 실행
작성자 AgentSecOps
웹 팀은 공격자보다 먼저 숨겨진 엔드포인트를 발견할 수 있는 반복 가능한 방법이 필요합니다. 이 스킬은 ffuf 워크플로를 필터링 및 보고 지침이 포함된 구조화되고 승인된 DAST 작업으로 전환합니다.
crack-hashcat
높은 위험 38Hashcat으로 비밀번호 해시 감사
작성자 AgentSecOps
팀에 명확하고 승인된 워크플로가 없으면 비밀번호 감사 작업은 위험합니다. 이 스킬은 Hashcat 계획, 실행, 증거 처리, 개선 보고를 안내합니다.
container-hadolint
중간 위험 50Hadolint로 Dockerfile 감사하기
작성자 AgentSecOps
Dockerfile에는 안전하지 않은 기본값, 고정되지 않은 패키지, 취약한 빌드 패턴이 숨어 있는 경우가 많습니다. 이 스킬은 컨테이너 빌드를 위한 Hadolint 스캔, CI 통합, 실용적인 개선 방법을 안내합니다.