求职者需要在 Dice.com 上花费数小时手动申请职位。此技能通过 Puppeteer 浏览器自动化技术实现搜索、筛选和申请提交自动化，帮助用户使用经过验证的简历高效申请远程职位。

开发人员浪费时间分别集成多个 AI API。该技能提供 belt CLI，通过单个命令行界面访问 250+ 个 AI 模型，用于图像、视频、LLM 和搜索。

浏览器自动化让 AI 代理无需编写 Playwright 代码即可浏览网页。agent-browser 技能教会 Claude 和 Codex 通过 inference.sh belt CLI 驱动远程 Chromium 会话，捕获截图、视频和结构化的页面状态。

制作AI短视频耗时较长，且需要专业的视频剪辑技能。本技能可连接Pexo的AI视频平台，让您只需描述需求即可创建专业视频。

自定义 agent 角色很难安全配置，因为 Codex 配置文件有严格支持的键。此技能会收集必需输入、写入角色配置、注册角色，并验证结果。

硬编码凭据可能通过提交、示例和配置文件进入仓库。此技能可帮助团队添加 Gitleaks 扫描、CI 门禁、基线和修复工作流。

团队需要一种可重复的方法，在发布前发现存在漏洞的软件包、不安全的镜像以及 IaC 配置错误。此技能会指导 Claude、Codex 和 Claude Code 完成 Trivy 扫描、SBOM 输出、CI 门禁和修复规划。

安全团队需要在混合语言代码仓库中保持一致的静态分析。此技能会指导 Horusec 扫描、CI 集成、密钥检测、报告审查和误报处理。

Python 团队需要在代码进入生产环境之前进行快速安全检查。此技能可指导 Claude、Codex 和 Claude Code 完成 Bandit 扫描、优先级排序和修复规划。

安全发现通常在审查周期很晚才到达开发者手中。此技能可帮助配置 reviewdog，使扫描器和 linter 结果直接显示在拉取请求中。

网络团队需要可重复执行且始终处于批准范围内的扫描。此技能为授权评估组织 Nmap 发现、枚举、漏洞检查和报告流程。

安全团队需要在 Kubernetes、基础设施和合规工作流中进行可重复的策略检查。此技能提供 OPA 和 Rego 指导、模板以及 CI 示例，用于实现一致的验证。

安全团队需要可重复的工作流，以便在授权范围内验证漏洞，同时不丧失范围纪律。此技能为受控评估提供 Metasploit 规划、执行记录和防御性报告指导。

安全团队在受控环境中使用 netcat 工作流之前，需要进行清晰的审查。此技能解释了网络测试模式，但其中关于攻击性 shell 和数据外泄的指导使其不适合在开放市场发布。

事件响应人员在主动调查期间需要快速获得端点可见性。此技能为授权的取证工作提供 Velociraptor VQL 模式、收集器指导和狩猎模板。

基础设施团队需要在云配置错误进入生产环境之前发现它们。此技能指导 Checkov 扫描、合规映射、CI 门禁、抑制以及修复报告。

事件响应人员需要快速获取终端证据，而无需在多个主机工具之间切换。此技能指导 Claude、Codex 和 Claude Code 完成基于 osquery 的分诊、威胁狩猎和监控工作流。

Web 团队需要在发布前进行可重复的运行时安全检查。此技能指导已授权的 OWASP ZAP 扫描、身份验证测试、CI 设置和报告审查。

安全团队需要快速检查已知漏洞，而无需从头构建每个测试。此技能可帮助 Claude、Codex 和 Claude Code 指导授权的 Nuclei 扫描、CI 工作流和结果验证。

Web 团队需要可重复的方法，在攻击者之前发现隐藏端点。此技能将 ffuf 工作流转化为结构化、经授权的 DAST 任务，并提供过滤和报告指导。