나만의 팩을 만들어 보세요
좋아하는 스킬을 재사용 가능한 컬렉션으로 묶고, 명령 하나로 설치하세요.
creating-claude-hooks
중간 위험 72안전한 Claude Code 훅 빌드
작성자 AgentWorkforce
Claude Code 훅은 강력하지만 형식을 잘못 작성하거나 보안을 허술하게 구성하기 쉽습니다. 이 스킬은 Codex와 Claude에 훅 파일, 이벤트, 검증, 종료 코드, PRPM 게시에 대한 명확한 지침을 제공합니다.
creating-claude-agents
낮은 위험 78Claude Code 에이전트 구축
작성자 AgentWorkforce
Claude Code 에이전트는 frontmatter, persona, tools 또는 model 설정이 명확하지 않을 때 실패할 수 있습니다. 이 스킬은 검증 가능하고 예측 가능하게 작동하는 집중된 에이전트를 만들기 위한 구조화된 지침을 제공합니다.
browser-testing-with-screenshots
중간 위험 76시각적 브라우저 증거로 웹 UI 테스트
작성자 AgentWorkforce
수동 UI 확인은 시각적 회귀를 놓칠 수 있고 반복적인 노력이 필요합니다. 이 스킬은 검증 가능한 웹 테스트를 위해 스크린샷, 요소 선택, 페이지 검사를 활용한 브라우저 자동화를 안내합니다.
learn
높은 위험 38에이전트 스킬 탐색 및 설치
작성자 agentskill-sh
작업 중에 적합한 에이전트 스킬을 찾는 과정은 업무 흐름을 끊고 수동 탐색을 요구할 수 있습니다. 이 스킬은 agentskill.sh를 검색하고, 보안 컨텍스트를 표시하며, 선택한 스킬을 현재 에이전트 환경 안에 설치합니다.
webapp-sqlmap
높은 위험 38sqlmap으로 SQL Injection 평가
작성자 AgentSecOps
SQL injection 테스트는 위험할 수 있으며 일관되게 문서화하기 어렵습니다. 이 스킬은 탐지, 검증, 열거, 개선 보고를 위한 승인된 sqlmap 워크플로를 체계화합니다.
webapp-nikto
높은 위험 38승인된 Nikto 웹 서버 평가 실행
작성자 AgentSecOps
웹 서버의 잘못된 구성과 오래된 구성 요소는 일관되게 검토하기 어렵습니다. 이 스킬은 승인된 Nikto 스캔, 결과 처리, 개선 중심 보고를 안내합니다.
skill-name
높은 위험 38보안 운영 Skill 템플릿 구축
작성자 AgentSecOps
보안 팀에는 리뷰, 규칙, CI 보안 점검을 위한 반복 가능한 워크플로가 필요합니다. 이 skill은 AppSec, DevSecOps, 컴플라이언스, 사고 대응 업무를 위한 재사용 가능한 템플릿을 제공합니다.
secrets-gitleaks
중간 위험 74Gitleaks로 리포지토리의 시크릿 스캔
작성자 AgentSecOps
하드코딩된 자격 증명은 커밋, 예제, 구성 파일을 통해 리포지토리에 들어갈 수 있습니다. 이 스킬은 팀이 Gitleaks 스캔, CI 게이트, 베이스라인, 수정 워크플로를 추가하도록 돕습니다.
sca-trivy
중간 위험 75Trivy로 종속성과 컨테이너 스캔
작성자 AgentSecOps
팀은 릴리스 전에 취약한 패키지, 안전하지 않은 이미지, IaC 잘못된 구성을 찾을 수 있는 반복 가능한 방법이 필요합니다. 이 스킬은 Claude, Codex, Claude Code가 Trivy 스캔, SBOM 출력, CI 게이트, 해결 계획을 진행하도록 안내합니다.
sca-blackduck
중간 위험 76Black Duck로 종속성 감사하기
작성자 AgentSecOps
오픈 소스 종속성은 취약점, 라이선스 의무, 공급망 위험을 유발할 수 있습니다. 이 스킬은 Claude, Codex, Claude Code가 실용적인 개선 지침과 함께 Black Duck 중심의 SCA 워크플로를 실행하도록 돕습니다.
sbom-syft
중간 위험 74Syft로 SBOM 생성
작성자 AgentSecOps
소프트웨어 팀에는 이미지, 아카이브, 애플리케이션 폴더에 대한 신뢰할 수 있는 종속성 인벤토리가 필요합니다. 이 skill은 Syft SBOM 생성, 검토, CI 사용, 후속 취약점 또는 라이선스 분석을 안내합니다.
sast-semgrep
중간 위험 76Semgrep SAST로 코드 스캔
작성자 AgentSecOps
보안 팀은 규칙을 처음부터 만들지 않고도 반복 가능한 코드 리뷰가 필요합니다. 이 스킬은 Semgrep 스캔, OWASP 및 CWE 매핑, 수정, CI 통합을 안내합니다.
sast-horusec
높은 위험 38Horusec SAST 리뷰 실행
작성자 AgentSecOps
보안 팀은 혼합 언어 리포지토리 전반에서 일관된 정적 분석이 필요합니다. 이 스킬은 Horusec 스캔, CI 통합, 시크릿 탐지, 보고서 검토, 오탐 처리 방법을 안내합니다.
sast-bandit
중간 위험 74Bandit SAST로 Python 코드 스캔
작성자 AgentSecOps
Python 팀은 코드가 프로덕션에 도달하기 전에 빠른 보안 검사가 필요합니다. 이 skill은 Claude, Codex, Claude Code가 Bandit 스캔, 우선순위 지정, 개선 계획 수립을 진행하도록 안내합니다.
reviewdog
높은 위험 38Reviewdog 보안 리뷰 자동화
작성자 AgentSecOps
보안 발견 사항은 리뷰 주기에서 개발자에게 너무 늦게 전달되는 경우가 많습니다. 이 스킬은 scanner 및 linter 결과가 pull request에 직접 표시되도록 reviewdog 구성을 돕습니다.
recon-nmap
높은 위험 75승인된 Nmap 정찰 실행
작성자 AgentSecOps
네트워크 팀은 승인된 범위 내에 머무르는 반복 가능한 스캔이 필요합니다. 이 스킬은 승인된 평가를 위해 Nmap 탐색, 열거, 취약점 점검, 보고를 구조화합니다.
pytm
중간 위험 74pytm으로 위협 모델 구축
작성자 AgentSecOps
보안 팀에는 변화하는 아키텍처와 계속 정렬되는 반복 가능한 위협 모델이 필요합니다. 이 스킬은 Claude, Codex, Claude Code가 pytm 기반 STRIDE 분석과 보고서 생성을 안내하도록 돕습니다.
policy-opa
중간 위험 75OPA로 Policy-as-Code 적용
작성자 AgentSecOps
보안 팀은 Kubernetes, 인프라, 컴플라이언스 워크플로 전반에서 반복 가능한 정책 검사가 필요합니다. 이 스킬은 일관된 검증을 위한 OPA 및 Rego 가이드, 템플릿, CI 예제를 제공합니다.
pentest-metasploit
높은 위험 38Metasploit으로 취약점 검증
작성자 AgentSecOps
보안 팀은 범위 원칙을 잃지 않으면서 승인된 취약점 검증을 위한 반복 가능한 워크플로가 필요합니다. 이 skill은 통제된 평가를 위한 Metasploit 계획, 실행 노트, 방어적 보고를 안내합니다.
network-netcat
치명적 38Netcat 네트워크 테스트 위험 평가
작성자 AgentSecOps
보안 팀은 통제된 환경에서 netcat 워크플로를 사용하기 전에 명확한 검토가 필요합니다. 이 skill은 네트워크 테스트 패턴을 설명하지만, 공격적 shell 및 exfiltration 지침이 포함되어 있어 공개 marketplace 게시에는 안전하지 않습니다.