创建自己的技能包

把你常用的技能整理成可复用合集,再用一条命令安装。

创建技能包
5026 技能
📦

ir-velociraptor

高风险 38

使用 Velociraptor 调查端点

由 AgentSecOps

事件响应人员在主动调查期间需要快速获得端点可见性。此技能为授权的取证工作提供 Velociraptor VQL 模式、收集器指导和狩猎模板。

Claude Codex Code(CC)
安装
📦

iac-checkov

中风险 76

使用 Checkov 扫描 IaC 安全性

由 AgentSecOps

基础设施团队需要在云配置错误进入生产环境之前发现它们。此技能指导 Checkov 扫描、合规映射、CI 门禁、抑制以及修复报告。

Claude Codex Code(CC)
安装
📦

forensics-osquery

中风险 76

使用 osquery 调查终端

由 AgentSecOps

事件响应人员需要快速获取终端证据,而无需在多个主机工具之间切换。此技能指导 Claude、Codex 和 Claude Code 完成基于 osquery 的分诊、威胁狩猎和监控工作流。

Claude Codex Code(CC)
安装
📦

detection-sigma

中风险 75

构建 Sigma 检测规则

由 AgentSecOps

安全团队需要可在不同 SIEM 平台上运行的可移植检测逻辑。此技能可帮助创建 Sigma 规则,将其映射到 ATT&CK,并为威胁狩猎或合规工作流做好准备。

Claude Codex Code(CC)
安装
📦

dast-zap

中风险 78

运行 OWASP ZAP DAST 扫描

由 AgentSecOps

Web 团队需要在发布前进行可重复的运行时安全检查。此技能指导已授权的 OWASP ZAP 扫描、身份验证测试、CI 设置和报告审查。

Claude Codex Code(CC)
安装
📦

dast-nuclei

中风险 50

使用 Nuclei 扫描 Web 应用

由 AgentSecOps

安全团队需要快速检查已知漏洞,而无需从头构建每个测试。此技能可帮助 Claude、Codex 和 Claude Code 指导授权的 Nuclei 扫描、CI 工作流和结果验证。

Claude Codex Code(CC)
安装
📦

dast-ffuf

中风险 72

运行经授权的 ffuf Web 模糊测试

由 AgentSecOps

Web 团队需要可重复的方法,在攻击者之前发现隐藏端点。此技能将 ffuf 工作流转化为结构化、经授权的 DAST 任务,并提供过滤和报告指导。

Claude Codex Code(CC)
安装
📦

crack-hashcat

高风险 75

使用 Hashcat 审计密码哈希

由 AgentSecOps

当团队缺乏清晰且已获授权的工作流程时,密码审计工作存在风险。此技能可指导 Hashcat 的规划、执行、证据处理和修复报告。

Claude Codex Code(CC)
安装
📦

container-hadolint

中风险 75

使用 Hadolint 审计 Dockerfile

由 AgentSecOps

Dockerfile 经常隐藏不安全的默认配置、未固定版本的软件包以及薄弱的构建模式。此技能会指导 Hadolint 扫描、CI 集成,以及针对容器构建的实用修复措施。

Claude Codex Code(CC)
安装
📦

container-grype

中风险 75

使用 Grype 扫描容器

由 AgentSecOps

容器镜像通常会附带难以确定优先级的易受攻击软件包。此技能帮助 Claude、Codex 和 Claude Code 运行 Grype 扫描、解读结果,并添加 CI/CD 门禁。

Claude Codex Code(CC)
安装
📦

api-spectral

中风险 79

使用 Spectral 验证 API 规范

由 AgentSecOps

API 规范可能会在实现开始前遗漏安全要求。此技能指导 Claude、Codex 和 Claude Code 完成 Spectral lint 检查、OWASP API 检查和治理工作流。

Claude Codex Code(CC)
安装
📦

api-mitmproxy

高风险 38

拦截并分析 API 流量

由 AgentSecOps

API 团队需要以受控方式查看加密客户端流量。此技能会指导 mitmproxy 的设置、捕获、重放和报告编写,用于授权的安全测试。

Claude Codex Code(CC)
安装
📦

analysis-tshark

高风险 38

使用 TShark 分析网络捕获

由 AgentSecOps

网络调查需要快速的数据包过滤、协议检查和谨慎的证据处理。此技能指导经过授权的 TShark 工作流,用于捕获分析、取证提取和事件响应报告。

Claude Codex Code(CC)
安装
📦

agent-development

安全 86

构建 Claude Code Agent

由 anthropics

创建 Claude Code agent 需要清晰的触发条件、frontmatter、工具选择和系统提示词。此技能为可靠的插件 agent 提供模板、验证指导和示例。

Claude Codex Code(CC)
安装
📦

uiux-ops

低风险 79

改进 UI/UX 运营

由 A-Genno

当 UI 决策、可访问性检查和组件规则以非正式方式处理时,团队往往会失去一致性。此技能为 Claude、Codex 和 Claude Code 提供了一份简明的操作指南,用于结构化的 UI/UX 审查和文档编写。

Claude Codex Code(CC)
安装
📦

test-ops

安全 80

标准化测试操作

由 A-Genno

不一致的测试规划和报告可能掩盖质量缺口。此技能为 Claude、Codex 和 Claude Code 提供用于测试设计、模拟、执行检查和报告的结构化流程。

Claude Codex Code(CC)
安装
📦

child-agent-ops

低风险 77

协调子代理操作

由 A-Genno

使用 AI 代理的团队在任务拆分给多个工作者时可能会丢失上下文。此技能为 Claude、Codex 和 Claude Code 提供清晰的委派、报告、审查和安全收尾操作模型。

Claude Codex Code(CC)
安装
📦

extend-signal-schema

安全 80

安全扩展 AFI Signal Schemas

由 AFI-Protocol

Schema 变更可能会破坏验证器、下游类型和迁移路径。此 skill 指导 Claude、Codex 和 Claude Code 通过测试和治理检查,对 AFI signal schema 进行有范围控制的更新。

Claude Codex Code(CC)
安装
📦

fiftyone-pr-triage

中风险 74

更快分流 FiftyOne 问题

由 AdonaiVera

当旧的或复杂的 GitHub issue 不断堆积时,FiftyOne 维护者需要一致的决策。此技能可指导证据收集、分类和标准回复。

Claude Codex Code(CC)
安装
📦

fiftyone-find-duplicates

中风险 73

在 FiftyOne 中查找重复图像

由 AdonaiVera

重复图像会浪费存储空间,并可能使模型训练产生偏差。此技能会引导 Claude、Codex 或 Claude Code 通过 FiftyOne Brain 工作流查找、审查并移除冗余样本。

Claude Codex Code(CC)
安装