安全运维 Skill技能列表
SpecStory安全卫士Skill specstory-guard
SpecStory Guard 是一个开发安全工具,通过安装 Git pre-commit hook,自动扫描 .specstory/history 文件中的敏感信息,如 API 密钥、令牌、私钥等,防止秘密数据意外提交到版本控制系统。它提供快速扫描、检测常见模式、支持自定义允许列表,并输出报告。关键词:秘密扫描、Git 安全、安全防护、DevOps 工具、AI 编码安全。
沙盒构建器Skill sandbox-builder
沙盒构建器技能用于构建安全隔离环境,防止不可信代码对主机系统造成影响。关键词包括:沙盒隔离、资源限制、系统调用过滤、网络安全、代码安全执行。适用于浏览器插件、无服务器平台、多租户系统等场景。
安全技能框架Skill skill-name
安全技能框架是一个用于定义、标准化和文档化安全相关技能和能力的结构化模板。它提供了一套完整的元数据规范、工作流程指南和资源组织方案,帮助安全团队和开发者系统性地构建、管理和共享安全技能。该框架支持静态应用安全测试(SAST)、漏洞分析、安全编码、CI/CD集成、合规审计等多种安全场景,并整合了OWASP、CWE、MITRE ATT&CK等主流安全标准。关键词:安全技能框架、安全运营、SAST、漏洞分析、安全编码、CI/CD安全、OWASP、CWE、MITRE ATT&CK、安全标准化、技能文档化、安全开发生命周期、DevSecOps、合规审计、安全工具集成。
sca-trivySkill sca-trivy
软件成分分析与容器漏洞扫描工具,使用 Aqua Trivy 识别依赖项中的 CVE 漏洞、容器镜像和基础设施即代码(IaC)配置错误以及许可证合规风险。适用于扫描容器镜像和文件系统漏洞、分析多语言依赖项 CVE、检测 IaC 安全问题、集成 CI/CD 漏洞扫描、生成软件物料清单(SBOM)以及按 CVSS 评分和可利用性优先级补救。
检测-SigmaSkill detection-sigma
Sigma是一个用于日志检测的通用签名格式,类似于Snort用于网络流量和YARA用于文件。这项技能有助于创建、验证和转换Sigma规则,以在多个SIEM平台上部署,实现检测即代码的工作流程。
安全工程Skill security-engineering
安全工程技能,专注于构建和维护安全的信息系统。涵盖安全架构设计、身份验证授权、威胁建模、合规控制、安全开发、事件响应等核心领域。关键词:安全工程、网络安全、安全架构、零信任、身份认证、授权、OWASP、合规、SOC2、HIPAA、PCI-DSS、事件响应、安全开发、SAST、DAST、密钥管理。
SSL/TLS配置助手Skill ssl-helper
这个技能用于配置和管理SSL/TLS证书,包括获取证书、设置nginx服务器、实施现代安全协议和密码、添加安全头部,以加强网站安全性。适用于HTTPS设置、SSL证书管理、TLS配置、网络安全强化。关键词:SSL, TLS, 证书, 安全协议, 密码, 安全头部, nginx, 配置, 网络安全。
安全技能开发框架Skill skill-name
安全技能开发框架是一个用于创建、管理和部署安全相关技能(Skill)的标准化模板和指南。它为安全工程师、开发人员和DevOps团队提供了一套完整的工具和最佳实践,用于构建静态应用安全测试(SAST)、漏洞分析、安全代码审查、CI/CD安全集成、威胁建模、合规检查等安全自动化能力。本框架包含工作流模式、脚本模板、安全标准映射(OWASP、CWE、MITRE ATT&CK)和可复用资产,帮助用户快速开发高质量的安全技能,提升软件开发生命周期(SDLC)中的安全防护能力。
Virustotal自动化Skill virustotal-automation
这个技能通过Rube MCP自动化Virustotal的安全分析任务,帮助用户自动检测文件和URL的安全性,提升网络安全运维效率。关键词:网络安全、自动化、Virustotal、Rube MCP、Composio、恶意软件分析、安全检测。
内容安全策略技能Skill csp
本技能专注于内容安全策略(CSP)的实施与配置,提供专业的安全加固方案。核心功能包括CSP头部配置、随机数(nonce)生成与管理、安全报告机制设置、内联脚本安全处理以及严格CSP策略部署。适用于Web应用安全防护、跨站脚本攻击(XSS)预防、前端安全加固等场景。关键词:内容安全策略,CSP配置,XSS防护,Web安全,前端安全,安全头部,nonce,安全报告。
Pi-hole控制器Skill pihole-ctl
Pi-hole控制器是一个用于管理和监控本地Pi-hole广告拦截服务器的工具。它能够查询FTL数据库,提供精确的广告拦截统计、识别主要查询客户端和热门域名,并通过命令行界面直接控制Pi-hole服务的启用、禁用及拦截列表更新。适用于网络管理员和家庭用户进行网络广告过滤管理和安全审计。 关键词: Pi-hole管理, 广告拦截统计, FTL数据库查询, 网络监控, 广告过滤, 本地DNS服务器, 网络安全工具, 家庭网络管理
代理服务器专家技能Skill proxy-server
代理服务器专家技能,专注于网络代理的实现、配置、管理和流量分析。核心能力包括搭建Squid、mitmproxy、nginx等多种代理服务器,实现HTTP CONNECT隧道和SOCKS协议支持,配置透明代理与流量重定向,进行SSL/TLS流量拦截与分析,生成PAC文件,以及优化代理缓存策略。适用于网络调试、安全审计、流量监控和访问控制等场景。 关键词:代理服务器,网络代理,流量拦截,Squid配置,mitmproxy,透明代理,SOCKS5,HTTP隧道,网络调试,SSL拦截,PAC文件,代理缓存,网络安全,流量分析