创建自己的技能包
把你常用的技能整理成可复用合集,再用一条命令安装。
learn
高风险 38发现并安装智能体技能
由 agentskill-sh
在任务过程中寻找合适的智能体技能可能会打断工作,并需要手动浏览。此技能会搜索 agentskill.sh,显示安全上下文,并在当前智能体环境中安装所选技能。
webapp-sqlmap
高风险 38使用 sqlmap 评估 SQL 注入
由 AgentSecOps
SQL 注入测试可能存在风险,并且难以一致地记录。此技能为授权的 sqlmap 工作流提供结构化指导,涵盖检测、验证、枚举和修复报告。
sbom-syft
中风险 50使用 Syft 生成 SBOM
由 AgentSecOps
软件团队需要可靠的依赖项清单,用于镜像、归档文件和应用程序文件夹。此技能指导 Syft SBOM 的生成、审查、CI 使用,以及后续的漏洞或许可证分析。
analysis-tshark
高风险 38使用 TShark 分析网络捕获
由 AgentSecOps
网络调查需要快速的数据包过滤、协议检查和谨慎的证据处理。此技能指导经过授权的 TShark 工作流,用于捕获分析、取证提取和事件响应报告。
webapp-nikto
高风险 38运行经授权的 Nikto Web 服务器评估
由 AgentSecOps
Web 服务器配置错误和过时组件很难被一致地审查。此技能指导经授权的 Nikto 扫描、结果处理以及以修复为重点的报告。
sca-blackduck
中风险 50使用 Black Duck 审计依赖项
由 AgentSecOps
开源依赖项可能引入漏洞、许可证义务和供应链风险。此技能帮助 Claude、Codex 和 Claude Code 运行以 Black Duck 为中心的 SCA 工作流,并提供实用的修复指导。
skill-name
高风险 38构建安全运营技能模板
由 AgentSecOps
安全团队需要可重复使用的工作流,用于评审、规则和 CI 安全检查。此技能为 AppSec、DevSecOps、合规和事件响应工作提供可复用模板。
api-mitmproxy
高风险 38拦截并分析 API 流量
由 AgentSecOps
API 团队需要以受控方式查看加密客户端流量。此技能会指导 mitmproxy 的设置、捕获、重放和报告编写,用于授权的安全测试。
role-creator
中风险 50创建自定义 Codex Agent 角色
由 am-will
自定义 agent 角色很难安全配置,因为 Codex 配置文件有严格支持的键。此技能会收集必需输入、写入角色配置、注册角色,并验证结果。
secrets-gitleaks
中风险 50使用 Gitleaks 扫描仓库中的密钥
由 AgentSecOps
硬编码凭据可能通过提交、示例和配置文件进入仓库。此技能可帮助团队添加 Gitleaks 扫描、CI 门禁、基线和修复工作流。
sca-trivy
中风险 50使用 Trivy 扫描依赖项和容器
由 AgentSecOps
团队需要一种可重复的方法,在发布前发现存在漏洞的软件包、不安全的镜像以及 IaC 配置错误。此技能会指导 Claude、Codex 和 Claude Code 完成 Trivy 扫描、SBOM 输出、CI 门禁和修复规划。
sast-horusec
高风险 38运行 Horusec SAST 审查
由 AgentSecOps
安全团队需要在混合语言代码仓库中保持一致的静态分析。此技能会指导 Horusec 扫描、CI 集成、密钥检测、报告审查和误报处理。
sast-bandit
中风险 50使用 Bandit SAST 扫描 Python 代码
由 AgentSecOps
Python 团队需要在代码进入生产环境之前进行快速安全检查。此技能可指导 Claude、Codex 和 Claude Code 完成 Bandit 扫描、优先级排序和修复规划。
reviewdog
高风险 38自动化 Reviewdog 安全审查
由 AgentSecOps
安全发现通常在审查周期很晚才到达开发者手中。此技能可帮助配置 reviewdog,使扫描器和 linter 结果直接显示在拉取请求中。
recon-nmap
高风险 38运行授权的 Nmap 侦察
由 AgentSecOps
网络团队需要可重复执行且始终处于批准范围内的扫描。此技能为授权评估组织 Nmap 发现、枚举、漏洞检查和报告流程。
policy-opa
中风险 50使用 OPA 强制执行策略即代码
由 AgentSecOps
安全团队需要在 Kubernetes、基础设施和合规工作流中进行可重复的策略检查。此技能提供 OPA 和 Rego 指导、模板以及 CI 示例,用于实现一致的验证。
pentest-metasploit
高风险 38使用 Metasploit 验证漏洞
由 AgentSecOps
安全团队需要可重复的工作流,以便在授权范围内验证漏洞,同时不丧失范围纪律。此技能为受控评估提供 Metasploit 规划、执行记录和防御性报告指导。
network-netcat
严重 38评估 Netcat 网络测试风险
由 AgentSecOps
安全团队在受控环境中使用 netcat 工作流之前,需要进行清晰的审查。此技能解释了网络测试模式,但其中关于攻击性 shell 和数据外泄的指导使其不适合在开放市场发布。
ir-velociraptor
高风险 38使用 Velociraptor 调查端点
由 AgentSecOps
事件响应人员在主动调查期间需要快速获得端点可见性。此技能为授权的取证工作提供 Velociraptor VQL 模式、收集器指导和狩猎模板。
iac-checkov
中风险 50使用 Checkov 扫描 IaC 安全性
由 AgentSecOps
基础设施团队需要在云配置错误进入生产环境之前发现它们。此技能指导 Checkov 扫描、合规映射、CI 门禁、抑制以及修复报告。