安全运维 Skill技能列表
Pi-hole控制器Skill pihole-ctl
Pi-hole控制器是一个用于管理和监控本地Pi-hole广告拦截服务器的工具。它能够查询FTL数据库,提供精确的广告拦截统计、识别主要查询客户端和热门域名,并通过命令行界面直接控制Pi-hole服务的启用、禁用及拦截列表更新。适用于网络管理员和家庭用户进行网络广告过滤管理和安全审计。 关键词: Pi-hole管理, 广告拦截统计, FTL数据库查询, 网络监控, 广告过滤, 本地DNS服务器, 网络安全工具, 家庭网络管理
事件响应手册Skill afrexai-incident-response
本技能是一个AI驱动的自动化事件响应助手,用于帮助企业及IT团队高效处理各类技术故障与安全事件。它能够根据事件描述自动评估严重等级(P1-P4),生成定制化的响应清单、沟通计划与实时时间线,并最终提供结构化的事后复盘模板,助力团队实现快速检测、分类、遏制、解决与持续改进。适用于服务中断、数据泄露、安全攻击、性能降级等多种场景,是提升运维效率与保障业务连续性的关键工具。 关键词:事件响应, 应急响应, 故障处理, 安全事件, 服务中断, 运维自动化, 事后复盘, 根本原因分析, 沟通计划, 严重性分类, DevOps, SRE, IT运维, 业务连续性
反作弊Skill anti-cheat
反作弊技能是一个专注于游戏或软件安全的技术模块,主要用于服务器端验证、作弊行为检测、防篡改保护以及生成作弊报告。关键词包括:反作弊、服务器验证、作弊检测、防篡改、游戏安全、安全防护、反欺诈。
安全编码培训技能Skill secure-coding-training-skill
安全编码培训技能是一个面向软件开发人员的安全能力提升工具,专注于提供安全编码实践培训、漏洞预防知识评估和培训效果跟踪。该技能通过模块化课程(涵盖Java、Python、JavaScript等主流语言及Spring、Django等框架)、OWASP Top 10漏洞专项训练、个性化学习路径推荐和合规认证管理,帮助开发团队识别安全知识差距,减少代码漏洞,提升软件安全开发生命周期(SDLC)质量。关键词:安全编码培训、开发人员安全培训、漏洞预防、OWASP Top 10、安全SDLC、代码安全评估、合规认证、安全编程实践。
CSRF防护Skill csrf-protection
跨站请求伪造(CSRF)防护技能,包含同步器令牌、双重提交Cookie、SameSite Cookie属性、自定义头部等技术,用于确保Web应用安全。
SSL/TLS配置助手Skill ssl-helper
这个技能用于配置和管理SSL/TLS证书,包括获取证书、设置nginx服务器、实施现代安全协议和密码、添加安全头部,以加强网站安全性。适用于HTTPS设置、SSL证书管理、TLS配置、网络安全强化。关键词:SSL, TLS, 证书, 安全协议, 密码, 安全头部, nginx, 配置, 网络安全。
安全技能框架Skill skill-name
安全技能框架是一个用于定义、标准化和文档化安全相关技能和能力的结构化模板。它提供了一套完整的元数据规范、工作流程指南和资源组织方案,帮助安全团队和开发者系统性地构建、管理和共享安全技能。该框架支持静态应用安全测试(SAST)、漏洞分析、安全编码、CI/CD集成、合规审计等多种安全场景,并整合了OWASP、CWE、MITRE ATT&CK等主流安全标准。关键词:安全技能框架、安全运营、SAST、漏洞分析、安全编码、CI/CD安全、OWASP、CWE、MITRE ATT&CK、安全标准化、技能文档化、安全开发生命周期、DevSecOps、合规审计、安全工具集成。
内容安全策略技能Skill csp
本技能专注于内容安全策略(CSP)的实施与配置,提供专业的安全加固方案。核心功能包括CSP头部配置、随机数(nonce)生成与管理、安全报告机制设置、内联脚本安全处理以及严格CSP策略部署。适用于Web应用安全防护、跨站脚本攻击(XSS)预防、前端安全加固等场景。关键词:内容安全策略,CSP配置,XSS防护,Web安全,前端安全,安全头部,nonce,安全报告。
沙箱化技能Skill sandboxing
沙箱化技能用于进程隔离和安全防护,通过系统调用过滤、命名空间隔离、能力限制等技术,防止不可信代码对主机系统造成危害,适用于容器安全、恶意软件防护等场景。关键词包括:沙箱、安全隔离、容器安全、seccomp、AppArmor、系统调用过滤、命名空间、能力限制、深度防御。
事件响应指挥官Skill incident-response-commander
事件响应指挥官技能用于指导团队在IT停机和安全事件中执行结构化工作流,包括检测、控制、根除和事后分析,确保危机有序处理并促进事后学习。关键词:事件响应、IT停机、安全事件、检测、控制、根除、事后分析、SRE、SecOps。
SpecStory安全卫士Skill specstory-guard
SpecStory Guard 是一个开发安全工具,通过安装 Git pre-commit hook,自动扫描 .specstory/history 文件中的敏感信息,如 API 密钥、令牌、私钥等,防止秘密数据意外提交到版本控制系统。它提供快速扫描、检测常见模式、支持自定义允许列表,并输出报告。关键词:秘密扫描、Git 安全、安全防护、DevOps 工具、AI 编码安全。
Securitytrails自动化工具Skill securitytrails-automation
该技能用于自动化Securitytrails安全情报任务,通过Rube MCP集成Composio的Securitytrails工具包,支持工具发现、连接管理和工作流执行。适用于安全运维人员、DevOps工程师和自动化脚本开发者。关键词:Securitytrails, Rube MCP, 自动化, 安全运维, 工具集成, DevOps。