创建自己的技能包
把你常用的技能整理成可复用合集,再用一条命令安装。
ir-velociraptor
高风险 38使用 Velociraptor 调查端点
由 AgentSecOps
事件响应人员在主动调查期间需要快速获得端点可见性。此技能为授权的取证工作提供 Velociraptor VQL 模式、收集器指导和狩猎模板。
iac-checkov
中风险 76使用 Checkov 扫描 IaC 安全性
由 AgentSecOps
基础设施团队需要在云配置错误进入生产环境之前发现它们。此技能指导 Checkov 扫描、合规映射、CI 门禁、抑制以及修复报告。
forensics-osquery
中风险 76使用 osquery 调查终端
由 AgentSecOps
事件响应人员需要快速获取终端证据,而无需在多个主机工具之间切换。此技能指导 Claude、Codex 和 Claude Code 完成基于 osquery 的分诊、威胁狩猎和监控工作流。
detection-sigma
中风险 75构建 Sigma 检测规则
由 AgentSecOps
安全团队需要可在不同 SIEM 平台上运行的可移植检测逻辑。此技能可帮助创建 Sigma 规则,将其映射到 ATT&CK,并为威胁狩猎或合规工作流做好准备。
dast-zap
中风险 78运行 OWASP ZAP DAST 扫描
由 AgentSecOps
Web 团队需要在发布前进行可重复的运行时安全检查。此技能指导已授权的 OWASP ZAP 扫描、身份验证测试、CI 设置和报告审查。
dast-nuclei
中风险 50使用 Nuclei 扫描 Web 应用
由 AgentSecOps
安全团队需要快速检查已知漏洞,而无需从头构建每个测试。此技能可帮助 Claude、Codex 和 Claude Code 指导授权的 Nuclei 扫描、CI 工作流和结果验证。
dast-ffuf
中风险 72运行经授权的 ffuf Web 模糊测试
由 AgentSecOps
Web 团队需要可重复的方法,在攻击者之前发现隐藏端点。此技能将 ffuf 工作流转化为结构化、经授权的 DAST 任务,并提供过滤和报告指导。
crack-hashcat
高风险 75使用 Hashcat 审计密码哈希
由 AgentSecOps
当团队缺乏清晰且已获授权的工作流程时,密码审计工作存在风险。此技能可指导 Hashcat 的规划、执行、证据处理和修复报告。
container-hadolint
中风险 75使用 Hadolint 审计 Dockerfile
由 AgentSecOps
Dockerfile 经常隐藏不安全的默认配置、未固定版本的软件包以及薄弱的构建模式。此技能会指导 Hadolint 扫描、CI 集成,以及针对容器构建的实用修复措施。
container-grype
中风险 75使用 Grype 扫描容器
由 AgentSecOps
容器镜像通常会附带难以确定优先级的易受攻击软件包。此技能帮助 Claude、Codex 和 Claude Code 运行 Grype 扫描、解读结果,并添加 CI/CD 门禁。
api-spectral
中风险 79使用 Spectral 验证 API 规范
由 AgentSecOps
API 规范可能会在实现开始前遗漏安全要求。此技能指导 Claude、Codex 和 Claude Code 完成 Spectral lint 检查、OWASP API 检查和治理工作流。
api-mitmproxy
高风险 38拦截并分析 API 流量
由 AgentSecOps
API 团队需要以受控方式查看加密客户端流量。此技能会指导 mitmproxy 的设置、捕获、重放和报告编写,用于授权的安全测试。
analysis-tshark
高风险 38使用 TShark 分析网络捕获
由 AgentSecOps
网络调查需要快速的数据包过滤、协议检查和谨慎的证据处理。此技能指导经过授权的 TShark 工作流,用于捕获分析、取证提取和事件响应报告。
agent-development
安全 86构建 Claude Code Agent
由 anthropics
创建 Claude Code agent 需要清晰的触发条件、frontmatter、工具选择和系统提示词。此技能为可靠的插件 agent 提供模板、验证指导和示例。
uiux-ops
低风险 79改进 UI/UX 运营
由 A-Genno
当 UI 决策、可访问性检查和组件规则以非正式方式处理时,团队往往会失去一致性。此技能为 Claude、Codex 和 Claude Code 提供了一份简明的操作指南,用于结构化的 UI/UX 审查和文档编写。
test-ops
安全 80标准化测试操作
由 A-Genno
不一致的测试规划和报告可能掩盖质量缺口。此技能为 Claude、Codex 和 Claude Code 提供用于测试设计、模拟、执行检查和报告的结构化流程。
child-agent-ops
低风险 77协调子代理操作
由 A-Genno
使用 AI 代理的团队在任务拆分给多个工作者时可能会丢失上下文。此技能为 Claude、Codex 和 Claude Code 提供清晰的委派、报告、审查和安全收尾操作模型。
extend-signal-schema
安全 80安全扩展 AFI Signal Schemas
由 AFI-Protocol
Schema 变更可能会破坏验证器、下游类型和迁移路径。此 skill 指导 Claude、Codex 和 Claude Code 通过测试和治理检查,对 AFI signal schema 进行有范围控制的更新。
fiftyone-pr-triage
中风险 74更快分流 FiftyOne 问题
由 AdonaiVera
当旧的或复杂的 GitHub issue 不断堆积时,FiftyOne 维护者需要一致的决策。此技能可指导证据收集、分类和标准回复。
fiftyone-find-duplicates
中风险 73在 FiftyOne 中查找重复图像
由 AdonaiVera
重复图像会浪费存储空间,并可能使模型训练产生偏差。此技能会引导 Claude、Codex 或 Claude Code 通过 FiftyOne Brain 工作流查找、审查并移除冗余样本。