建立自己的技能包

把喜愛的技能整理成可重複使用的收藏集,再用一條命令安裝。

建立技能包
5026 技能
📦

ir-velociraptor

高風險 38

使用 Velociraptor 調查端點

由 AgentSecOps

事件應變人員在進行中的調查期間需要快速取得端點可視性。此技能提供 Velociraptor VQL 模式、收集器指引,以及用於授權鑑識工作的獵捕範本。

Claude Codex Code(CC)
安裝
📦

iac-checkov

中風險 76

使用 Checkov 掃描 IaC 安全性

由 AgentSecOps

基礎架構團隊需要在雲端錯誤設定進入生產環境之前發現它們。此技能會引導 Checkov 掃描、合規性對應、CI 閘門、抑制項目與修復報告。

Claude Codex Code(CC)
安裝
📦

forensics-osquery

中風險 76

使用 osquery 調查端點

由 AgentSecOps

事件應變人員需要快速取得端點證據,而不必在多種主機工具之間切換。此技能會引導 Claude、Codex 和 Claude Code 透過以 osquery 為基礎的分類調查、威脅獵捕與監控工作流程。

Claude Codex Code(CC)
安裝
📦

detection-sigma

中風險 75

建置 Sigma 偵測規則

由 AgentSecOps

安全團隊需要可攜式偵測邏輯,並能跨 SIEM 平台運作。此技能可協助建立 Sigma 規則、將其對應至 ATT&CK,並準備用於威脅狩獵或合規工作流程。

Claude Codex Code(CC)
安裝
📦

dast-zap

中風險 78

執行 OWASP ZAP DAST 掃描

由 AgentSecOps

Web 團隊在發布前需要可重複的執行階段安全檢查。此技能會引導經授權的 OWASP ZAP 掃描、驗證身分測試、CI 設定,以及報告審查。

Claude Codex Code(CC)
安裝
📦

dast-nuclei

中風險 50

使用 Nuclei 掃描 Web 應用程式

由 AgentSecOps

安全團隊需要快速檢查已知漏洞,而不必從零開始建立每一項測試。此技能可協助 Claude、Codex 和 Claude Code 指導已授權的 Nuclei 掃描、CI 工作流程與結果驗證。

Claude Codex Code(CC)
安裝
📦

dast-ffuf

中風險 72

執行已授權的 ffuf Web 模糊測試

由 AgentSecOps

Web 團隊需要可重複的方法,在攻擊者之前發現隱藏端點。此技能會將 ffuf 工作流程轉化為結構化、已授權的 DAST 任務,並提供篩選與報告指引。

Claude Codex Code(CC)
安裝
📦

crack-hashcat

高風險 75

使用 Hashcat 稽核密碼雜湊

由 AgentSecOps

當團隊缺乏清楚且經授權的工作流程時,密碼稽核工作具有風險。此技能會引導 Hashcat 的規劃、執行、證據處理,以及修復報告。

Claude Codex Code(CC)
安裝
📦

container-hadolint

中風險 75

使用 Hadolint 稽核 Dockerfile

由 AgentSecOps

Dockerfile 經常隱藏不安全的預設值、未釘選版本的套件,以及薄弱的建置模式。此技能會引導 Hadolint 掃描、CI 整合,以及容器建置的實務修復方式。

Claude Codex Code(CC)
安裝
📦

container-grype

中風險 75

使用 Grype 掃描容器

由 AgentSecOps

容器映像檔通常會隨附難以排定優先順序的易受攻擊套件。此技能可協助 Claude、Codex 和 Claude Code 執行 Grype 掃描、解讀結果,並加入 CI/CD 關卡。

Claude Codex Code(CC)
安裝
📦

api-spectral

中風險 79

使用 Spectral 驗證 API 規格

由 AgentSecOps

API 規格可能在實作開始前遺漏安全性需求。此技能會引導 Claude、Codex 和 Claude Code 完成 Spectral linting、OWASP API 檢查與治理工作流程。

Claude Codex Code(CC)
安裝
📦

api-mitmproxy

高風險 38

攔截並分析 API 流量

由 AgentSecOps

API 團隊需要可控地查看加密用戶端流量。此技能會引導 mitmproxy 的設定、擷取、重放與報告,供授權的安全測試使用。

Claude Codex Code(CC)
安裝
📦

analysis-tshark

高風險 38

使用 TShark 分析網路擷取封包

由 AgentSecOps

網路調查需要快速的封包篩選、通訊協定檢查,以及謹慎的證據處理。此技能會引導授權的 TShark 工作流程,用於擷取封包分析、鑑識擷取與事件回應報告。

Claude Codex Code(CC)
安裝
📦

agent-development

安全 86

建置 Claude Code 代理

由 anthropics

建立 Claude Code 代理需要清楚的觸發條件、frontmatter、工具選擇和系統提示。此技能提供範本、驗證指引和範例,用於建立可靠的外掛代理。

Claude Codex Code(CC)
安裝
📦

uiux-ops

低風險 79

改善 UI/UX 營運

由 A-Genno

當 UI 決策、無障礙檢查和元件規則以非正式方式處理時,團隊往往會失去一致性。此技能為 Claude、Codex 和 Claude Code 提供一份精簡的操作指南,用於結構化的 UI/UX 審查與文件化。

Claude Codex Code(CC)
安裝
📦

test-ops

安全 80

標準化測試作業

由 A-Genno

不一致的測試規劃與報告可能掩蓋品質缺口。此技能為 Claude、Codex 和 Claude Code 提供結構化流程,用於測試設計、模擬、執行檢查與報告。

Claude Codex Code(CC)
安裝
📦

child-agent-ops

低風險 77

協調子代理作業

由 A-Genno

使用 AI 代理的團隊在任務拆分給多個工作者時可能會遺失脈絡。此技能為 Claude、Codex 和 Claude Code 提供清楚的委派、回報、審查與安全收尾作業模型。

Claude Codex Code(CC)
安裝
📦

extend-signal-schema

安全 80

安全地擴充 AFI Signal Schema

由 AFI-Protocol

Schema 變更可能會破壞 validators、下游型別與遷移路徑。此 skill 會引導 Claude、Codex 和 Claude Code 透過測試與治理檢查,進行範圍明確的 AFI signal schema 更新。

Claude Codex Code(CC)
安裝
📦

fiftyone-pr-triage

中風險 74

更快速分流 FiftyOne Issue

由 AdonaiVera

當舊的或複雜的 GitHub issue 不斷累積時,FiftyOne 維護者需要一致的判斷。此技能會引導蒐集證據、分類並提供標準回覆。

Claude Codex Code(CC)
安裝
📦

fiftyone-find-duplicates

中風險 73

在 FiftyOne 中尋找重複影像

由 AdonaiVera

重複影像可能浪費儲存空間並使模型訓練產生偏差。此 skill 會引導 Claude、Codex 或 Claude Code 透過 FiftyOne Brain 工作流程,尋找、審查並移除冗餘樣本。

Claude Codex Code(CC)
安裝