建立自己的技能包
把喜愛的技能整理成可重複使用的收藏集,再用一條命令安裝。
ir-velociraptor
高風險 38使用 Velociraptor 調查端點
由 AgentSecOps
事件應變人員在進行中的調查期間需要快速取得端點可視性。此技能提供 Velociraptor VQL 模式、收集器指引,以及用於授權鑑識工作的獵捕範本。
iac-checkov
中風險 76使用 Checkov 掃描 IaC 安全性
由 AgentSecOps
基礎架構團隊需要在雲端錯誤設定進入生產環境之前發現它們。此技能會引導 Checkov 掃描、合規性對應、CI 閘門、抑制項目與修復報告。
forensics-osquery
中風險 76使用 osquery 調查端點
由 AgentSecOps
事件應變人員需要快速取得端點證據,而不必在多種主機工具之間切換。此技能會引導 Claude、Codex 和 Claude Code 透過以 osquery 為基礎的分類調查、威脅獵捕與監控工作流程。
detection-sigma
中風險 75建置 Sigma 偵測規則
由 AgentSecOps
安全團隊需要可攜式偵測邏輯,並能跨 SIEM 平台運作。此技能可協助建立 Sigma 規則、將其對應至 ATT&CK,並準備用於威脅狩獵或合規工作流程。
dast-zap
中風險 78執行 OWASP ZAP DAST 掃描
由 AgentSecOps
Web 團隊在發布前需要可重複的執行階段安全檢查。此技能會引導經授權的 OWASP ZAP 掃描、驗證身分測試、CI 設定,以及報告審查。
dast-nuclei
中風險 50使用 Nuclei 掃描 Web 應用程式
由 AgentSecOps
安全團隊需要快速檢查已知漏洞,而不必從零開始建立每一項測試。此技能可協助 Claude、Codex 和 Claude Code 指導已授權的 Nuclei 掃描、CI 工作流程與結果驗證。
dast-ffuf
中風險 72執行已授權的 ffuf Web 模糊測試
由 AgentSecOps
Web 團隊需要可重複的方法,在攻擊者之前發現隱藏端點。此技能會將 ffuf 工作流程轉化為結構化、已授權的 DAST 任務,並提供篩選與報告指引。
crack-hashcat
高風險 75使用 Hashcat 稽核密碼雜湊
由 AgentSecOps
當團隊缺乏清楚且經授權的工作流程時,密碼稽核工作具有風險。此技能會引導 Hashcat 的規劃、執行、證據處理,以及修復報告。
container-hadolint
中風險 75使用 Hadolint 稽核 Dockerfile
由 AgentSecOps
Dockerfile 經常隱藏不安全的預設值、未釘選版本的套件,以及薄弱的建置模式。此技能會引導 Hadolint 掃描、CI 整合,以及容器建置的實務修復方式。
container-grype
中風險 75使用 Grype 掃描容器
由 AgentSecOps
容器映像檔通常會隨附難以排定優先順序的易受攻擊套件。此技能可協助 Claude、Codex 和 Claude Code 執行 Grype 掃描、解讀結果,並加入 CI/CD 關卡。
api-spectral
中風險 79使用 Spectral 驗證 API 規格
由 AgentSecOps
API 規格可能在實作開始前遺漏安全性需求。此技能會引導 Claude、Codex 和 Claude Code 完成 Spectral linting、OWASP API 檢查與治理工作流程。
api-mitmproxy
高風險 38攔截並分析 API 流量
由 AgentSecOps
API 團隊需要可控地查看加密用戶端流量。此技能會引導 mitmproxy 的設定、擷取、重放與報告,供授權的安全測試使用。
analysis-tshark
高風險 38使用 TShark 分析網路擷取封包
由 AgentSecOps
網路調查需要快速的封包篩選、通訊協定檢查,以及謹慎的證據處理。此技能會引導授權的 TShark 工作流程,用於擷取封包分析、鑑識擷取與事件回應報告。
agent-development
安全 86建置 Claude Code 代理
由 anthropics
建立 Claude Code 代理需要清楚的觸發條件、frontmatter、工具選擇和系統提示。此技能提供範本、驗證指引和範例,用於建立可靠的外掛代理。
uiux-ops
低風險 79改善 UI/UX 營運
由 A-Genno
當 UI 決策、無障礙檢查和元件規則以非正式方式處理時,團隊往往會失去一致性。此技能為 Claude、Codex 和 Claude Code 提供一份精簡的操作指南,用於結構化的 UI/UX 審查與文件化。
test-ops
安全 80標準化測試作業
由 A-Genno
不一致的測試規劃與報告可能掩蓋品質缺口。此技能為 Claude、Codex 和 Claude Code 提供結構化流程,用於測試設計、模擬、執行檢查與報告。
child-agent-ops
低風險 77協調子代理作業
由 A-Genno
使用 AI 代理的團隊在任務拆分給多個工作者時可能會遺失脈絡。此技能為 Claude、Codex 和 Claude Code 提供清楚的委派、回報、審查與安全收尾作業模型。
extend-signal-schema
安全 80安全地擴充 AFI Signal Schema
由 AFI-Protocol
Schema 變更可能會破壞 validators、下游型別與遷移路徑。此 skill 會引導 Claude、Codex 和 Claude Code 透過測試與治理檢查,進行範圍明確的 AFI signal schema 更新。
fiftyone-pr-triage
中風險 74更快速分流 FiftyOne Issue
由 AdonaiVera
當舊的或複雜的 GitHub issue 不斷累積時,FiftyOne 維護者需要一致的判斷。此技能會引導蒐集證據、分類並提供標準回覆。
fiftyone-find-duplicates
中風險 73在 FiftyOne 中尋找重複影像
由 AdonaiVera
重複影像可能浪費儲存空間並使模型訓練產生偏差。此 skill 會引導 Claude、Codex 或 Claude Code 透過 FiftyOne Brain 工作流程,尋找、審查並移除冗餘樣本。