安全运维 Skill技能列表
IP查询Skill ip-lookup
这个技能用于通过集成多个公共API源,查询IP地址的地理位置和声誉信息,提供聚合后的最佳匹配位置摘要,适用于网络安全分析、网络管理和数据聚合场景。关键词:IP查询、地理位置、网络安全、API集成、数据聚合。
PowerShell安全加固专家Skill powershell-security-hardening
本技能专注于Windows系统与PowerShell环境的安全加固,提供实施最小权限原则、配置JEA(仅够用管理)、启用受限语言模式、设置全面日志审计以及应用企业安全基线(如CIS/STIG)的专业指导。适用于保护自动化脚本、防御PowerShell攻击、管理执行策略和确保合规性。关键词:PowerShell安全,Windows安全加固,JEA,受限语言模式,PowerShell日志记录,执行策略,安全基线,自动化安全。
安全剧本构建器Skill security-playbook-builder
安全剧本构建器是一种技能,用于将安全上下文、威胁和合规要求转化为优先控制措施、响应运行手册和合规文档。它帮助企业或团队创建量身定制的安全剧本,以提高安全性和符合法规。关键词:安全剧本、威胁评估、事件响应、合规控制、安全运维。
安全工程Skill security-engineering
本技能(安全工程)是一套全面的网络安全专业知识体系,专注于构建和维护安全的软件系统与基础设施。它涵盖了从安全架构设计(如纵深防御、零信任)、身份验证与授权模式(OAuth、RBAC/ABAC)、安全开发实践(OWASP Top 10缓解、SAST/DAST测试、密钥管理),到合规框架(SOC2、HIPAA、GDPR)遵循和事件响应流程的完整生命周期。适用于安全工程师、开发人员、架构师和合规专家,用于在系统设计、编码、部署和运维各阶段实施有效的安全控制,以防范威胁、保护数据并满足法规要求。关键词:网络安全,安全架构,零信任,身份验证,授权,OWASP,合规,SOC2,HIPAA,事件响应,安全开发。
代理服务器专家技能Skill proxy-server
代理服务器专家技能,专注于网络代理的实现、配置、管理和流量分析。核心能力包括搭建Squid、mitmproxy、nginx等多种代理服务器,实现HTTP CONNECT隧道和SOCKS协议支持,配置透明代理与流量重定向,进行SSL/TLS流量拦截与分析,生成PAC文件,以及优化代理缓存策略。适用于网络调试、安全审计、流量监控和访问控制等场景。 关键词:代理服务器,网络代理,流量拦截,Squid配置,mitmproxy,透明代理,SOCKS5,HTTP隧道,网络调试,SSL拦截,PAC文件,代理缓存,网络安全,流量分析
SIEM日志管理Skill siem-logging
SIEM日志管理技能专注于配置和使用安全信息和事件管理系统,实现集中式安全监控、威胁检测、日志聚合和合规审计。关键词:SIEM、日志聚合、威胁检测、合规、安全审计、安全监控。
安全技能框架Skill skill-name
安全技能框架是一个用于定义、标准化和文档化安全相关技能和能力的结构化模板。它提供了一套完整的元数据规范、工作流程指南和资源组织方案,帮助安全团队和开发者系统性地构建、管理和共享安全技能。该框架支持静态应用安全测试(SAST)、漏洞分析、安全编码、CI/CD集成、合规审计等多种安全场景,并整合了OWASP、CWE、MITRE ATT&CK等主流安全标准。关键词:安全技能框架、安全运营、SAST、漏洞分析、安全编码、CI/CD安全、OWASP、CWE、MITRE ATT&CK、安全标准化、技能文档化、安全开发生命周期、DevSecOps、合规审计、安全工具集成。
sca-trivySkill sca-trivy
软件成分分析与容器漏洞扫描工具,使用 Aqua Trivy 识别依赖项中的 CVE 漏洞、容器镜像和基础设施即代码(IaC)配置错误以及许可证合规风险。适用于扫描容器镜像和文件系统漏洞、分析多语言依赖项 CVE、检测 IaC 安全问题、集成 CI/CD 漏洞扫描、生成软件物料清单(SBOM)以及按 CVSS 评分和可利用性优先级补救。
应用程序安全专家Skill appsec-expert
应用程序安全专家技能专注于安全软件开发生命周期(SDLC)、OWASP Top 10 2025、安全测试集成(SAST/DAST/SCA)、威胁建模(STRIDE)和漏洞修复,适用于应用安全控制实施、安全评估和DevSecOps自动化。关键词:应用程序安全、OWASP、安全测试、DevSecOps、漏洞管理、威胁建模、密码学、身份验证。
YARA规则编写Skill yara-rule-authoring
这个技能用于编写高质量的YARA-X检测规则来识别恶意软件,包括命名约定、字符串选择、性能优化、从旧版YARA迁移、减少误报等。适用于安全研究人员、恶意软件分析师和网络安全工程师。关键词:YARA-X, 恶意软件检测, 规则编写, 网络安全, 威胁狩猎, IOC, 签名, crx模块, dex模块。
IP代理自动化Skill ip2proxy-automation
IP代理自动化技能通过Rube MCP集成Composio的Ip2proxy工具包,实现自动化执行IP地址地理位置查询、代理检测等网络安全任务。关键词:自动化,IP代理,Rube MCP,Composio,工具集成,网络安全,工作流自动化,IP情报。
Fnox安全最佳实践Skill fnox-security-best-practices
本技能提供了使用Fnox工具进行秘密管理的全面安全最佳实践指南,包括数据加密、密钥管理、访问控制、安全审计和生命周期管理。适用于DevOps团队、安全工程师和开发者,确保敏感信息的安全性,防止数据泄露。关键词:Fnox, 秘密管理, 加密技术, 安全运维, 密钥轮换, 审计监控, 访问控制, DevOps安全。