创建自己的技能包

把你常用的技能整理成可复用合集,再用一条命令安装。

创建技能包
5026 技能
📦

creating-claude-hooks

中风险 72

构建安全的 Claude Code 钩子

由 AgentWorkforce

Claude Code 钩子功能强大,但很容易格式错误或安全性不足。此技能为 Codex 和 Claude 提供关于钩子文件、事件、验证、退出码和 PRPM 发布的清晰指导。

Claude Codex Code(CC)
安装
📦

creating-claude-agents

低风险 78

构建 Claude Code Agents

由 AgentWorkforce

当 frontmatter、persona、tools 或 model 设置不清晰时,Claude Code agents 可能会失败。此 skill 提供结构化指导,用于创建目标明确、可验证且行为可预测的 agents。

Claude Codex Code(CC)
安装
📦

browser-testing-with-screenshots

中风险 76

用可视化浏览器证据测试 Web UI

由 AgentWorkforce

手动 UI 检查可能会遗漏视觉回归,并且需要反复投入精力。此技能通过截图、元素选择和页面检查来指导浏览器自动化,实现可验证的 Web 测试。

Claude Codex Code(CC)
安装
📦

learn

高风险 38

发现并安装智能体技能

由 agentskill-sh

在任务过程中寻找合适的智能体技能可能会打断工作,并需要手动浏览。此技能会搜索 agentskill.sh,显示安全上下文,并在当前智能体环境中安装所选技能。

Claude Codex Code(CC)
安装
📦

webapp-sqlmap

高风险 38

使用 sqlmap 评估 SQL 注入

由 AgentSecOps

SQL 注入测试可能存在风险,并且难以一致地记录。此技能为授权的 sqlmap 工作流提供结构化指导,涵盖检测、验证、枚举和修复报告。

Claude Codex Code(CC)
安装
📦

webapp-nikto

高风险 38

运行经授权的 Nikto Web 服务器评估

由 AgentSecOps

Web 服务器配置错误和过时组件很难被一致地审查。此技能指导经授权的 Nikto 扫描、结果处理以及以修复为重点的报告。

Claude Codex Code(CC)
安装
📦

skill-name

高风险 38

构建安全运营技能模板

由 AgentSecOps

安全团队需要可重复使用的工作流,用于评审、规则和 CI 安全检查。此技能为 AppSec、DevSecOps、合规和事件响应工作提供可复用模板。

Claude Codex Code(CC)
安装
📦

secrets-gitleaks

中风险 74

使用 Gitleaks 扫描仓库中的密钥

由 AgentSecOps

硬编码凭据可能通过提交、示例和配置文件进入仓库。此技能可帮助团队添加 Gitleaks 扫描、CI 门禁、基线和修复工作流。

Claude Codex Code(CC)
安装
📦

sca-trivy

中风险 75

使用 Trivy 扫描依赖项和容器

由 AgentSecOps

团队需要一种可重复的方法,在发布前发现存在漏洞的软件包、不安全的镜像以及 IaC 配置错误。此技能会指导 Claude、Codex 和 Claude Code 完成 Trivy 扫描、SBOM 输出、CI 门禁和修复规划。

Claude Codex Code(CC)
安装
📦

sca-blackduck

中风险 76

使用 Black Duck 审计依赖项

由 AgentSecOps

开源依赖项可能引入漏洞、许可证义务和供应链风险。此技能帮助 Claude、Codex 和 Claude Code 运行以 Black Duck 为中心的 SCA 工作流,并提供实用的修复指导。

Claude Codex Code(CC)
安装
📦

sbom-syft

中风险 74

使用 Syft 生成 SBOM

由 AgentSecOps

软件团队需要可靠的依赖项清单,用于镜像、归档文件和应用程序文件夹。此技能指导 Syft SBOM 的生成、审查、CI 使用,以及后续的漏洞或许可证分析。

Claude Codex Code(CC)
安装
📦

sast-semgrep

中风险 76

使用 Semgrep SAST 扫描代码

由 AgentSecOps

安全团队需要可重复的代码审查,而无需从零开始构建规则。此技能可指导 Semgrep 扫描、OWASP 和 CWE 映射、修复以及 CI 集成。

Claude Codex Code(CC)
安装
📦

sast-horusec

高风险 38

运行 Horusec SAST 审查

由 AgentSecOps

安全团队需要在混合语言代码仓库中保持一致的静态分析。此技能会指导 Horusec 扫描、CI 集成、密钥检测、报告审查和误报处理。

Claude Codex Code(CC)
安装
📦

sast-bandit

中风险 74

使用 Bandit SAST 扫描 Python 代码

由 AgentSecOps

Python 团队需要在代码进入生产环境之前进行快速安全检查。此技能可指导 Claude、Codex 和 Claude Code 完成 Bandit 扫描、优先级排序和修复规划。

Claude Codex Code(CC)
安装
📦

reviewdog

高风险 38

自动化 Reviewdog 安全审查

由 AgentSecOps

安全发现通常在审查周期很晚才到达开发者手中。此技能可帮助配置 reviewdog,使扫描器和 linter 结果直接显示在拉取请求中。

Claude Codex Code(CC)
安装
📦

recon-nmap

高风险 75

运行授权的 Nmap 侦察

由 AgentSecOps

网络团队需要可重复执行且始终处于批准范围内的扫描。此技能为授权评估组织 Nmap 发现、枚举、漏洞检查和报告流程。

Claude Codex Code(CC)
安装
📦

pytm

中风险 74

使用 pytm 构建威胁模型

由 AgentSecOps

安全团队需要可重复的威胁模型,并使其与不断变化的架构保持一致。此技能可帮助 Claude、Codex 和 Claude Code 指导基于 pytm 的 STRIDE 分析和报告生成。

Claude Codex Code(CC)
安装
📦

policy-opa

中风险 75

使用 OPA 强制执行策略即代码

由 AgentSecOps

安全团队需要在 Kubernetes、基础设施和合规工作流中进行可重复的策略检查。此技能提供 OPA 和 Rego 指导、模板以及 CI 示例,用于实现一致的验证。

Claude Codex Code(CC)
安装
📦

pentest-metasploit

高风险 38

使用 Metasploit 验证漏洞

由 AgentSecOps

安全团队需要可重复的工作流,以便在授权范围内验证漏洞,同时不丧失范围纪律。此技能为受控评估提供 Metasploit 规划、执行记录和防御性报告指导。

Claude Codex Code(CC)
安装
📦

network-netcat

严重 38

评估 Netcat 网络测试风险

由 AgentSecOps

安全团队在受控环境中使用 netcat 工作流之前,需要进行清晰的审查。此技能解释了网络测试模式,但其中关于攻击性 shell 和数据外泄的指导使其不适合在开放市场发布。

Claude Codex Code(CC)
安装