组织需要针对真实世界的攻击技术验证其 AWS 云安全态势。此技能为授权安全团队提供全面的 IAM 枚举、SSRF 利用测试、S3 存储桶评估和权限提升检测的方法论。

研究人员和开发人员需要从网站收集结构化数据，但面临反抓取措施和复杂页面结构的挑战。just-scrape 提供了一个 CLI 工具，使用 AI 智能从网页中提取内容。

AI 改写工具常常把你独特的风格磨平，变成千篇一律、官腔十足的文字。Dittobot 能在让写作更清晰、更犀利或更自然的同时，保留你的语气、事实、节奏和意图。

求职者需要花费数小时手动申请 LinkedIn Easy Apply 职位。该技能使 AI 代理能够自动化搜索、筛选简历上传和申请流程，同时遵守保守的回答防护栏并在重新运行时保持状态。

求职者需要在 Dice.com 上花费数小时手动申请职位。此技能通过 Puppeteer 浏览器自动化技术实现搜索、筛选和申请提交自动化，帮助用户使用经过验证的简历高效申请远程职位。

开发人员浪费时间分别集成多个 AI API。该技能提供 belt CLI，通过单个命令行界面访问 250+ 个 AI 模型，用于图像、视频、LLM 和搜索。

浏览器自动化让 AI 代理无需编写 Playwright 代码即可浏览网页。agent-browser 技能教会 Claude 和 Codex 通过 inference.sh belt CLI 驱动远程 Chromium 会话，捕获截图、视频和结构化的页面状态。

制作AI短视频耗时较长，且需要专业的视频剪辑技能。本技能可连接Pexo的AI视频平台，让您只需描述需求即可创建专业视频。

自定义 agent 角色很难安全配置，因为 Codex 配置文件有严格支持的键。此技能会收集必需输入、写入角色配置、注册角色，并验证结果。

硬编码凭据可能通过提交、示例和配置文件进入仓库。此技能可帮助团队添加 Gitleaks 扫描、CI 门禁、基线和修复工作流。

团队需要一种可重复的方法，在发布前发现存在漏洞的软件包、不安全的镜像以及 IaC 配置错误。此技能会指导 Claude、Codex 和 Claude Code 完成 Trivy 扫描、SBOM 输出、CI 门禁和修复规划。

安全团队需要在混合语言代码仓库中保持一致的静态分析。此技能会指导 Horusec 扫描、CI 集成、密钥检测、报告审查和误报处理。

Python 团队需要在代码进入生产环境之前进行快速安全检查。此技能可指导 Claude、Codex 和 Claude Code 完成 Bandit 扫描、优先级排序和修复规划。

安全发现通常在审查周期很晚才到达开发者手中。此技能可帮助配置 reviewdog，使扫描器和 linter 结果直接显示在拉取请求中。

网络团队需要可重复执行且始终处于批准范围内的扫描。此技能为授权评估组织 Nmap 发现、枚举、漏洞检查和报告流程。

安全团队需要在 Kubernetes、基础设施和合规工作流中进行可重复的策略检查。此技能提供 OPA 和 Rego 指导、模板以及 CI 示例，用于实现一致的验证。

安全团队需要可重复的工作流，以便在授权范围内验证漏洞，同时不丧失范围纪律。此技能为受控评估提供 Metasploit 规划、执行记录和防御性报告指导。

安全团队在受控环境中使用 netcat 工作流之前，需要进行清晰的审查。此技能解释了网络测试模式，但其中关于攻击性 shell 和数据外泄的指导使其不适合在开放市场发布。

事件响应人员在主动调查期间需要快速获得端点可见性。此技能为授权的取证工作提供 Velociraptor VQL 模式、收集器指导和狩猎模板。

基础设施团队需要在云配置错误进入生产环境之前发现它们。此技能指导 Checkov 扫描、合规映射、CI 门禁、抑制以及修复报告。