建立自己的技能包

把喜愛的技能整理成可重複使用的收藏集,再用一條命令安裝。

建立技能包
5026 技能
📦

creating-claude-hooks

中風險 72

建構安全的 Claude Code Hooks

由 AgentWorkforce

Claude Code hooks 功能強大,但很容易格式錯誤或安全性不足。此 skill 為 Codex 和 Claude 提供關於 hook 檔案、事件、驗證、exit codes,以及 PRPM 發布的清楚指引。

Claude Codex Code(CC)
安裝
📦

creating-claude-agents

低風險 78

建置 Claude Code 代理程式

由 AgentWorkforce

當 Claude Code 代理程式的 frontmatter、persona、tools 或 model 設定不清楚時,可能會失敗。此技能提供結構化指引,用於建立聚焦、可驗證且能以可預期方式運作的代理程式。

Claude Codex Code(CC)
安裝
📦

browser-testing-with-screenshots

中風險 76

使用視覺化瀏覽器證據測試 Web UI

由 AgentWorkforce

手動 UI 檢查可能會漏掉視覺回歸問題,且需要重複投入心力。此技能會引導使用截圖、元素選取和頁面檢查進行瀏覽器自動化,以完成可驗證的 Web 測試。

Claude Codex Code(CC)
安裝
📦

learn

高風險 38

探索並安裝 Agent 技能

由 agentskill-sh

在任務進行中尋找合適的 Agent 技能可能會打斷工作,並需要手動瀏覽。此技能會搜尋 agentskill.sh、顯示安全性背景資訊,並在目前的 Agent 環境中安裝所選技能。

Claude Codex Code(CC)
安裝
📦

webapp-sqlmap

高風險 38

使用 sqlmap 評估 SQL 注入

由 AgentSecOps

SQL 注入測試可能具有風險,且難以一致地記錄。此技能會為授權的 sqlmap 工作流程建立結構,涵蓋偵測、驗證、列舉與修復報告。

Claude Codex Code(CC)
安裝
📦

webapp-nikto

高風險 38

執行已授權的 Nikto Web 伺服器評估

由 AgentSecOps

Web 伺服器設定錯誤和過時元件很難一致地審查。此技能會引導已授權的 Nikto 掃描、結果處理,以及以修復為重點的報告。

Claude Codex Code(CC)
安裝
📦

skill-name

高風險 38

建立安全營運 Skill 範本

由 AgentSecOps

安全團隊需要可重複執行的工作流程,用於審查、規則和 CI 安全檢查。此 skill 提供可重複使用的範本,支援 AppSec、DevSecOps、合規與事件回應工作。

Claude Codex Code(CC)
安裝
📦

secrets-gitleaks

中風險 74

使用 Gitleaks 掃描儲存庫中的機密

由 AgentSecOps

硬編碼憑證可能透過提交、範例和設定檔進入儲存庫。此技能可協助團隊加入 Gitleaks 掃描、CI 關卡、基準線和修復工作流程。

Claude Codex Code(CC)
安裝
📦

sca-trivy

中風險 75

使用 Trivy 掃描相依套件與容器

由 AgentSecOps

團隊需要一種可重複執行的方法,在發布前找出有漏洞的套件、不安全的映像檔,以及 IaC 設定錯誤。此技能會引導 Claude、Codex 和 Claude Code 完成 Trivy 掃描、SBOM 輸出、CI 關卡與修復規劃。

Claude Codex Code(CC)
安裝
📦

sca-blackduck

中風險 76

使用 Black Duck 稽核相依套件

由 AgentSecOps

開放原始碼相依套件可能引入漏洞、授權義務與供應鏈風險。此技能可協助 Claude、Codex 和 Claude Code 執行以 Black Duck 為核心的 SCA 工作流程,並提供實用的修復指引。

Claude Codex Code(CC)
安裝
📦

sbom-syft

中風險 74

使用 Syft 產生 SBOM

由 AgentSecOps

軟體團隊需要可靠的相依性清單,用於映像檔、封存檔和應用程式資料夾。此技能會引導 Syft SBOM 的產生、審查、CI 使用,以及後續的漏洞或授權分析。

Claude Codex Code(CC)
安裝
📦

sast-semgrep

中風險 76

使用 Semgrep SAST 掃描程式碼

由 AgentSecOps

安全團隊需要可重複的程式碼審查,而不必從零開始建立規則。此技能會引導 Semgrep 掃描、OWASP 與 CWE 對應、修復,以及 CI 整合。

Claude Codex Code(CC)
安裝
📦

sast-horusec

高風險 38

執行 Horusec SAST 審查

由 AgentSecOps

安全團隊需要在混合語言儲存庫中進行一致的靜態分析。此技能會引導 Horusec 掃描、CI 整合、機密偵測、報告審查,以及誤判處理。

Claude Codex Code(CC)
安裝
📦

sast-bandit

中風險 74

使用 Bandit SAST 掃描 Python 程式碼

由 AgentSecOps

Python 團隊需要在程式碼進入生產環境前進行快速安全檢查。此技能會引導 Claude、Codex 和 Claude Code 完成 Bandit 掃描、優先順序判定與修復規劃。

Claude Codex Code(CC)
安裝
📦

reviewdog

高風險 38

自動化 Reviewdog 安全性審查

由 AgentSecOps

安全性發現通常在審查週期太晚才送達開發者。此技能可協助設定 reviewdog,讓 scanner 和 linter 結果直接顯示在 pull requests 中。

Claude Codex Code(CC)
安裝
📦

recon-nmap

高風險 75

執行授權的 Nmap 偵察

由 AgentSecOps

網路團隊需要可重複執行且維持在核准範圍內的掃描。此技能會為授權評估建立 Nmap 探索、列舉、漏洞檢查與報告的結構。

Claude Codex Code(CC)
安裝
📦

pytm

中風險 74

使用 pytm 建立威脅模型

由 AgentSecOps

安全團隊需要可重複執行、且能與不斷變化的架構保持一致的威脅模型。此技能可協助 Claude、Codex 和 Claude Code 引導以 pytm 為基礎的 STRIDE 分析與報告產生。

Claude Codex Code(CC)
安裝
📦

policy-opa

中風險 75

使用 OPA 強制執行 Policy-as-Code

由 AgentSecOps

安全團隊需要在 Kubernetes、基礎架構與合規工作流程中進行可重複的政策檢查。此技能提供 OPA 與 Rego 指引、範本和 CI 範例,以實現一致的驗證。

Claude Codex Code(CC)
安裝
📦

pentest-metasploit

高風險 38

使用 Metasploit 驗證弱點

由 AgentSecOps

安全團隊需要可重複的工作流程,以便在授權範圍內進行弱點驗證,同時維持嚴謹的範圍控管。此技能會指引 Metasploit 規劃、執行記錄,以及受控評估的防禦性報告。

Claude Codex Code(CC)
安裝
📦

network-netcat

嚴重 38

評估 Netcat 網路測試風險

由 AgentSecOps

安全團隊在受控環境中使用 netcat 工作流程之前,需要清楚的審查。此技能說明網路測試模式,但其中關於攻擊性 shell 和資料外洩的指引,使其不適合在開放 marketplace 中發布。

Claude Codex Code(CC)
安裝