安全运维 Skill技能列表
安全技能开发框架Skill skill-name
安全技能开发框架是一个用于创建、管理和部署安全相关技能(Skill)的标准化模板和指南。它为安全工程师、开发人员和DevOps团队提供了一套完整的工具和最佳实践,用于构建静态应用安全测试(SAST)、漏洞分析、安全代码审查、CI/CD安全集成、威胁建模、合规检查等安全自动化能力。本框架包含工作流模式、脚本模板、安全标准映射(OWASP、CWE、MITRE ATT&CK)和可复用资产,帮助用户快速开发高质量的安全技能,提升软件开发生命周期(SDLC)中的安全防护能力。
PowerShell安全加固专家Skill powershell-security-hardening
本技能专注于Windows系统与PowerShell环境的安全加固,提供实施最小权限原则、配置JEA(仅够用管理)、启用受限语言模式、设置全面日志审计以及应用企业安全基线(如CIS/STIG)的专业指导。适用于保护自动化脚本、防御PowerShell攻击、管理执行策略和确保合规性。关键词:PowerShell安全,Windows安全加固,JEA,受限语言模式,PowerShell日志记录,执行策略,安全基线,自动化安全。
IP查询Skill ip-lookup
这个技能用于通过集成多个公共API源,查询IP地址的地理位置和声誉信息,提供聚合后的最佳匹配位置摘要,适用于网络安全分析、网络管理和数据聚合场景。关键词:IP查询、地理位置、网络安全、API集成、数据聚合。
安全工程Skill security-engineering
安全工程技能,专注于构建和维护安全的信息系统。涵盖安全架构设计、身份验证授权、威胁建模、合规控制、安全开发、事件响应等核心领域。关键词:安全工程、网络安全、安全架构、零信任、身份认证、授权、OWASP、合规、SOC2、HIPAA、PCI-DSS、事件响应、安全开发、SAST、DAST、密钥管理。
安全加固Skill security-hardening
该技能通过应用CIS基准和零信任原则,全面减少操作系统、容器、云、网络和数据库等基础设施层的攻击面。适用于生产环境加固、合规性要求满足和深度防御安全实施,关键词包括安全加固、CIS基准、零信任、攻击面减少、合规、云安全、网络安全、自动化扫描。
IP代理自动化Skill ip2proxy-automation
IP代理自动化技能通过Rube MCP集成Composio的Ip2proxy工具包,实现自动化执行IP地址地理位置查询、代理检测等网络安全任务。关键词:自动化,IP代理,Rube MCP,Composio,工具集成,网络安全,工作流自动化,IP情报。
安全工程Skill security-engineering
本技能(安全工程)是一套全面的网络安全专业知识体系,专注于构建和维护安全的软件系统与基础设施。它涵盖了从安全架构设计(如纵深防御、零信任)、身份验证与授权模式(OAuth、RBAC/ABAC)、安全开发实践(OWASP Top 10缓解、SAST/DAST测试、密钥管理),到合规框架(SOC2、HIPAA、GDPR)遵循和事件响应流程的完整生命周期。适用于安全工程师、开发人员、架构师和合规专家,用于在系统设计、编码、部署和运维各阶段实施有效的安全控制,以防范威胁、保护数据并满足法规要求。关键词:网络安全,安全架构,零信任,身份验证,授权,OWASP,合规,SOC2,HIPAA,事件响应,安全开发。
安全剧本构建器Skill security-playbook-builder
安全剧本构建器是一种技能,用于将安全上下文、威胁和合规要求转化为优先控制措施、响应运行手册和合规文档。它帮助企业或团队创建量身定制的安全剧本,以提高安全性和符合法规。关键词:安全剧本、威胁评估、事件响应、合规控制、安全运维。
高级安全运维技能Skill senior-secops
高级安全运维技能,专注于应用程序安全、漏洞管理、合规性和安全开发实践。包括安全扫描、漏洞评估、合规检查和自动化安全操作。适用于实施安全控制、进行安全审计、响应漏洞和确保合规要求。关键词:安全运维、漏洞管理、合规、安全扫描、自动化安全、应用程序安全、DevOps、安全审计、云计算、网络安全。
sca-trivySkill sca-trivy
软件成分分析与容器漏洞扫描工具,使用 Aqua Trivy 识别依赖项中的 CVE 漏洞、容器镜像和基础设施即代码(IaC)配置错误以及许可证合规风险。适用于扫描容器镜像和文件系统漏洞、分析多语言依赖项 CVE、检测 IaC 安全问题、集成 CI/CD 漏洞扫描、生成软件物料清单(SBOM)以及按 CVSS 评分和可利用性优先级补救。
检测-SigmaSkill detection-sigma
Sigma是一个用于描述安全相关日志事件的通用签名格式,类似于Snort在网络流量中的作用和YARA在文件中的作用。这项技能有助于创建、验证和转换Sigma规则,以便在多个SIEM平台上部署,实现检测即代码的工作流程。
SIEM日志管理Skill siem-logging
SIEM日志管理技能专注于配置和使用安全信息和事件管理系统,实现集中式安全监控、威胁检测、日志聚合和合规审计。关键词:SIEM、日志聚合、威胁检测、合规、安全审计、安全监控。