skill-name
Создание навыков безопасности из шаблона
Нужна стандартизированная способ создания навыков безопасности? Этот шаблон предоставляет структуру для создания новых навыков с документацией, рабочими процессами и шаблонами конфигурации в соответствии с лучшими практиками SecOpsAgentKit.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "skill-name". Create a new skill template for container security scanning
النتيجة المتوقعة:
- Created skill structure at skills/devsecops/container-security-scan/
- Generated SKILL.md with YAML frontmatter for marketplace
- Added workflow checklist for container vulnerability scanning
- Included Trivy/Grype integration patterns
- Configured CI/CD pipeline with container image scanning
استخدام "skill-name". Add a SAST scanning workflow to an existing skill
النتيجة المتوقعة:
- Added sequential workflow steps to SKILL.md
- Included Semgrep and Bandit configuration examples
- Mapped findings to OWASP Top 10 categories
- Created validation script for scan output
التدقيق الأمني
آمنThis is a documentation and template directory containing no executable code. All 161 static findings are in template files (YAML schemas, markdown documentation, CI/CD configurations) used for creating security skills. The findings are false positives triggered by example code snippets demonstrating anti-patterns for educational purposes. All security patterns detected (Gitleaks, Trivy, Semgrep, shell commands) are legitimate defensive security tooling patterns.
عوامل الخطر
⚙️ الأوامر الخارجية (1)
🌐 الوصول إلى الشبكة (1)
🔑 متغيرات البيئة (1)
درجة الجودة
ماذا يمكنك بناءه
Создание новых навыков безопасности
Создавайте стандартизированные навыки безопасности для SecOpsAgentKit marketplace с использованием проверенных паттернов
Шаблонизация CI/CD безопасности
Используйте предоставленные шаблоны CI/CD для добавления сканирования безопасности в рабочие процессы разработки
Документирование рабочих процессов безопасности
Структурируйте документацию по безопасности с чек-листами рабочих процессов и справочными материалами
جرّب هذه الموجهات
Use the skill template to create a new security skill for [specific security tool] in the [appsec|devsecops|secsdlc|threatmodel|compliance|incident-response] category
Add a workflow checklist to SKILL.md for [specific security operation] following the patterns in references/WORKFLOW_CHECKLIST.md
Create a security rule template in assets/rule-template.yaml for detecting [vulnerability type] with OWASP and CWE mappings
Customize the CI/CD pipeline template for [specific security scanning tool] with proper artifact retention and compliance reporting
أفضل الممارسات
- Keep SKILL.md under 500 lines using progressive disclosure pattern
- Move detailed framework mappings to references/ directory
- Include OWASP, CWE, and MITRE ATT&CK mappings for all findings
- Validate new skills with ./scripts/validate_skill.py before submission
تجنب
- Avoid creating README.md alongside SKILL.md - choose one
- Never modify skills/_template directly - copy from it instead
- Skip placeholder text like TODO or FIXME in final submissions
- Avoid deep nesting of reference files beyond one level deep