安全运维 Skill技能列表
检测-SigmaSkill detection-sigma
Sigma是一个用于日志检测的通用签名格式,类似于Snort用于网络流量和YARA用于文件。这项技能有助于创建、验证和转换Sigma规则,以在多个SIEM平台上部署,实现检测即代码的工作流程。
安全工程Skill security-engineering
安全工程技能,专注于构建和维护安全的信息系统。涵盖安全架构设计、身份验证授权、威胁建模、合规控制、安全开发、事件响应等核心领域。关键词:安全工程、网络安全、安全架构、零信任、身份认证、授权、OWASP、合规、SOC2、HIPAA、PCI-DSS、事件响应、安全开发、SAST、DAST、密钥管理。
安全工程Skill security-engineering
本技能(安全工程)是一套全面的网络安全专业知识体系,专注于构建和维护安全的软件系统与基础设施。它涵盖了从安全架构设计(如纵深防御、零信任)、身份验证与授权模式(OAuth、RBAC/ABAC)、安全开发实践(OWASP Top 10缓解、SAST/DAST测试、密钥管理),到合规框架(SOC2、HIPAA、GDPR)遵循和事件响应流程的完整生命周期。适用于安全工程师、开发人员、架构师和合规专家,用于在系统设计、编码、部署和运维各阶段实施有效的安全控制,以防范威胁、保护数据并满足法规要求。关键词:网络安全,安全架构,零信任,身份验证,授权,OWASP,合规,SOC2,HIPAA,事件响应,安全开发。
安全技能开发框架Skill skill-name
安全技能开发框架是一个用于创建、管理和部署安全相关技能(Skill)的标准化模板和指南。它为安全工程师、开发人员和DevOps团队提供了一套完整的工具和最佳实践,用于构建静态应用安全测试(SAST)、漏洞分析、安全代码审查、CI/CD安全集成、威胁建模、合规检查等安全自动化能力。本框架包含工作流模式、脚本模板、安全标准映射(OWASP、CWE、MITRE ATT&CK)和可复用资产,帮助用户快速开发高质量的安全技能,提升软件开发生命周期(SDLC)中的安全防护能力。
内容安全策略技能Skill csp
本技能专注于内容安全策略(CSP)的实施与配置,提供专业的安全加固方案。核心功能包括CSP头部配置、随机数(nonce)生成与管理、安全报告机制设置、内联脚本安全处理以及严格CSP策略部署。适用于Web应用安全防护、跨站脚本攻击(XSS)预防、前端安全加固等场景。关键词:内容安全策略,CSP配置,XSS防护,Web安全,前端安全,安全头部,nonce,安全报告。
YARA规则编写Skill yara-rule-authoring
这个技能用于编写高质量的YARA-X检测规则来识别恶意软件,包括命名约定、字符串选择、性能优化、从旧版YARA迁移、减少误报等。适用于安全研究人员、恶意软件分析师和网络安全工程师。关键词:YARA-X, 恶意软件检测, 规则编写, 网络安全, 威胁狩猎, IOC, 签名, crx模块, dex模块。
代理服务器专家技能Skill proxy-server
代理服务器专家技能,专注于网络代理的实现、配置、管理和流量分析。核心能力包括搭建Squid、mitmproxy、nginx等多种代理服务器,实现HTTP CONNECT隧道和SOCKS协议支持,配置透明代理与流量重定向,进行SSL/TLS流量拦截与分析,生成PAC文件,以及优化代理缓存策略。适用于网络调试、安全审计、流量监控和访问控制等场景。 关键词:代理服务器,网络代理,流量拦截,Squid配置,mitmproxy,透明代理,SOCKS5,HTTP隧道,网络调试,SSL拦截,PAC文件,代理缓存,网络安全,流量分析
反作弊Skill anti-cheat
反作弊技能是一个专注于游戏或软件安全的技术模块,主要用于服务器端验证、作弊行为检测、防篡改保护以及生成作弊报告。关键词包括:反作弊、服务器验证、作弊检测、防篡改、游戏安全、安全防护、反欺诈。
事件响应手册Skill afrexai-incident-response
本技能是一个AI驱动的自动化事件响应助手,用于帮助企业及IT团队高效处理各类技术故障与安全事件。它能够根据事件描述自动评估严重等级(P1-P4),生成定制化的响应清单、沟通计划与实时时间线,并最终提供结构化的事后复盘模板,助力团队实现快速检测、分类、遏制、解决与持续改进。适用于服务中断、数据泄露、安全攻击、性能降级等多种场景,是提升运维效率与保障业务连续性的关键工具。 关键词:事件响应, 应急响应, 故障处理, 安全事件, 服务中断, 运维自动化, 事后复盘, 根本原因分析, 沟通计划, 严重性分类, DevOps, SRE, IT运维, 业务连续性
Pi-hole控制器Skill pihole-ctl
Pi-hole控制器是一个用于管理和监控本地Pi-hole广告拦截服务器的工具。它能够查询FTL数据库,提供精确的广告拦截统计、识别主要查询客户端和热门域名,并通过命令行界面直接控制Pi-hole服务的启用、禁用及拦截列表更新。适用于网络管理员和家庭用户进行网络广告过滤管理和安全审计。 关键词: Pi-hole管理, 广告拦截统计, FTL数据库查询, 网络监控, 广告过滤, 本地DNS服务器, 网络安全工具, 家庭网络管理
安全工程师Skill security-engineer
安全工程师是专注于基础设施安全、云安全架构和DevSecOps实践的专家。其核心职责是设计并实施零信任架构,将安全左移并自动化集成到CI/CD流水线中,保护Kubernetes和云环境。关键词包括:云安全、零信任、DevSecOps、Kubernetes安全、基础设施即代码、身份管理、漏洞扫描、安全加固、合规审计。
PowerShell安全加固专家Skill powershell-security-hardening
本技能专注于Windows系统与PowerShell环境的安全加固,提供实施最小权限原则、配置JEA(仅够用管理)、启用受限语言模式、设置全面日志审计以及应用企业安全基线(如CIS/STIG)的专业指导。适用于保护自动化脚本、防御PowerShell攻击、管理执行策略和确保合规性。关键词:PowerShell安全,Windows安全加固,JEA,受限语言模式,PowerShell日志记录,执行策略,安全基线,自动化安全。