建立自己的技能包
把喜愛的技能整理成可重複使用的收藏集,再用一條命令安裝。
creating-claude-hooks
中風險 72建構安全的 Claude Code Hooks
由 AgentWorkforce
Claude Code hooks 功能強大,但很容易格式錯誤或安全性不足。此 skill 為 Codex 和 Claude 提供關於 hook 檔案、事件、驗證、exit codes,以及 PRPM 發布的清楚指引。
creating-claude-agents
低風險 78建置 Claude Code 代理程式
由 AgentWorkforce
當 Claude Code 代理程式的 frontmatter、persona、tools 或 model 設定不清楚時,可能會失敗。此技能提供結構化指引,用於建立聚焦、可驗證且能以可預期方式運作的代理程式。
browser-testing-with-screenshots
中風險 76使用視覺化瀏覽器證據測試 Web UI
由 AgentWorkforce
手動 UI 檢查可能會漏掉視覺回歸問題,且需要重複投入心力。此技能會引導使用截圖、元素選取和頁面檢查進行瀏覽器自動化,以完成可驗證的 Web 測試。
learn
高風險 38探索並安裝 Agent 技能
由 agentskill-sh
在任務進行中尋找合適的 Agent 技能可能會打斷工作,並需要手動瀏覽。此技能會搜尋 agentskill.sh、顯示安全性背景資訊,並在目前的 Agent 環境中安裝所選技能。
webapp-sqlmap
高風險 38使用 sqlmap 評估 SQL 注入
由 AgentSecOps
SQL 注入測試可能具有風險,且難以一致地記錄。此技能會為授權的 sqlmap 工作流程建立結構,涵蓋偵測、驗證、列舉與修復報告。
webapp-nikto
高風險 38執行已授權的 Nikto Web 伺服器評估
由 AgentSecOps
Web 伺服器設定錯誤和過時元件很難一致地審查。此技能會引導已授權的 Nikto 掃描、結果處理,以及以修復為重點的報告。
skill-name
高風險 38建立安全營運 Skill 範本
由 AgentSecOps
安全團隊需要可重複執行的工作流程,用於審查、規則和 CI 安全檢查。此 skill 提供可重複使用的範本,支援 AppSec、DevSecOps、合規與事件回應工作。
secrets-gitleaks
中風險 74使用 Gitleaks 掃描儲存庫中的機密
由 AgentSecOps
硬編碼憑證可能透過提交、範例和設定檔進入儲存庫。此技能可協助團隊加入 Gitleaks 掃描、CI 關卡、基準線和修復工作流程。
sca-trivy
中風險 75使用 Trivy 掃描相依套件與容器
由 AgentSecOps
團隊需要一種可重複執行的方法,在發布前找出有漏洞的套件、不安全的映像檔,以及 IaC 設定錯誤。此技能會引導 Claude、Codex 和 Claude Code 完成 Trivy 掃描、SBOM 輸出、CI 關卡與修復規劃。
sca-blackduck
中風險 76使用 Black Duck 稽核相依套件
由 AgentSecOps
開放原始碼相依套件可能引入漏洞、授權義務與供應鏈風險。此技能可協助 Claude、Codex 和 Claude Code 執行以 Black Duck 為核心的 SCA 工作流程,並提供實用的修復指引。
sbom-syft
中風險 74使用 Syft 產生 SBOM
由 AgentSecOps
軟體團隊需要可靠的相依性清單,用於映像檔、封存檔和應用程式資料夾。此技能會引導 Syft SBOM 的產生、審查、CI 使用,以及後續的漏洞或授權分析。
sast-semgrep
中風險 76使用 Semgrep SAST 掃描程式碼
由 AgentSecOps
安全團隊需要可重複的程式碼審查,而不必從零開始建立規則。此技能會引導 Semgrep 掃描、OWASP 與 CWE 對應、修復,以及 CI 整合。
sast-horusec
高風險 38執行 Horusec SAST 審查
由 AgentSecOps
安全團隊需要在混合語言儲存庫中進行一致的靜態分析。此技能會引導 Horusec 掃描、CI 整合、機密偵測、報告審查,以及誤判處理。
sast-bandit
中風險 74使用 Bandit SAST 掃描 Python 程式碼
由 AgentSecOps
Python 團隊需要在程式碼進入生產環境前進行快速安全檢查。此技能會引導 Claude、Codex 和 Claude Code 完成 Bandit 掃描、優先順序判定與修復規劃。
reviewdog
高風險 38自動化 Reviewdog 安全性審查
由 AgentSecOps
安全性發現通常在審查週期太晚才送達開發者。此技能可協助設定 reviewdog,讓 scanner 和 linter 結果直接顯示在 pull requests 中。
recon-nmap
高風險 75執行授權的 Nmap 偵察
由 AgentSecOps
網路團隊需要可重複執行且維持在核准範圍內的掃描。此技能會為授權評估建立 Nmap 探索、列舉、漏洞檢查與報告的結構。
pytm
中風險 74使用 pytm 建立威脅模型
由 AgentSecOps
安全團隊需要可重複執行、且能與不斷變化的架構保持一致的威脅模型。此技能可協助 Claude、Codex 和 Claude Code 引導以 pytm 為基礎的 STRIDE 分析與報告產生。
policy-opa
中風險 75使用 OPA 強制執行 Policy-as-Code
由 AgentSecOps
安全團隊需要在 Kubernetes、基礎架構與合規工作流程中進行可重複的政策檢查。此技能提供 OPA 與 Rego 指引、範本和 CI 範例,以實現一致的驗證。
pentest-metasploit
高風險 38使用 Metasploit 驗證弱點
由 AgentSecOps
安全團隊需要可重複的工作流程,以便在授權範圍內進行弱點驗證,同時維持嚴謹的範圍控管。此技能會指引 Metasploit 規劃、執行記錄,以及受控評估的防禦性報告。
network-netcat
嚴重 38評估 Netcat 網路測試風險
由 AgentSecOps
安全團隊在受控環境中使用 netcat 工作流程之前,需要清楚的審查。此技能說明網路測試模式,但其中關於攻擊性 shell 和資料外洩的指引,使其不適合在開放 marketplace 中發布。