网络安全 Skill技能列表
安全审计Skill security-audit
安全审计技能是用于执行全面安全审查的专业能力,涵盖代码漏洞分析、OWASP Top 10评估、身份验证审计、数据保护控制检查、依赖项漏洞扫描以及修复方案规划。关键词:安全审计、漏洞评估、代码审查、OWASP、CVSS评分、CWE分类、渗透测试、合规审计、安全修复、依赖分析。
Claude代码安全扫描器Skill security-scan
AgentShield安全扫描技能是一款专为Claude Code配置设计的自动化安全审计工具。它能够扫描.claude目录中的配置文件(包括CLAUDE.md、settings.json、MCP服务器设置等),检测硬编码密钥、命令注入风险、权限配置错误等安全漏洞。该工具提供多格式报告输出、自动修复功能,并支持深度安全分析,帮助开发者在项目设置、配置变更和代码提交前及时发现并修复安全隐患,确保AI辅助开发环境的安全性。 关键词:Claude Code安全扫描、AgentShield配置审计、AI开发安全、配置漏洞检测、MCP服务器安全、提示注入防护、自动化安全测试、DevSecOps工具
OAuth流程架构师Skill oauth-flow-architect
这个技能提供实施OAuth 2.0和OpenID Connect认证流程的指导,包括安全、令牌管理和常见提供者集成。关键词:OAuth 2.0, OpenID Connect, 认证, 安全, 令牌管理, 身份认证, 网络安全, 软件开发。
1PasswordCLI安全操作指南Skill op-cli
本指南详细介绍了如何安全使用1Password CLI(op)工具进行秘密管理、凭据管道传输和自动化操作。主要内容包括:避免秘密信息暴露的最佳实践、处理特殊字符项目标题的方法、多字段读取技巧、与Cloudflare Workers、kubectl等工具的集成模式,以及故障排除方案。适用于DevOps工程师、安全运维人员、云平台管理员等需要安全处理敏感信息的场景。关键词:1Password CLI、秘密管理、凭据安全、DevOps自动化、管道传输、安全运维、秘密轮换、kubectl集成、wrangler配置。
代理服务器专家技能Skill proxy-server
代理服务器专家技能,专注于网络代理的实现、配置、管理和流量分析。核心能力包括搭建Squid、mitmproxy、nginx等多种代理服务器,实现HTTP CONNECT隧道和SOCKS协议支持,配置透明代理与流量重定向,进行SSL/TLS流量拦截与分析,生成PAC文件,以及优化代理缓存策略。适用于网络调试、安全审计、流量监控和访问控制等场景。 关键词:代理服务器,网络代理,流量拦截,Squid配置,mitmproxy,透明代理,SOCKS5,HTTP隧道,网络调试,SSL拦截,PAC文件,代理缓存,网络安全,流量分析
安全沙箱Skill security-sandbox
安全沙箱是一个专门用于创建和管理隔离分析环境的技能,主要用于恶意软件分析、漏洞利用测试和安全研究。该技能提供完整的沙箱环境管理能力,包括虚拟机配置、容器化分析、网络隔离、行为监控和自动化分析管道。关键词:恶意软件分析、安全沙箱、漏洞测试、隔离环境、动态分析、静态分析、取证分析、网络安全研究、Cuckoo沙箱、REMnux、FlareVM、Docker容器、虚拟化安全
YARA规则技能Skill YARARulesSkill
YARA规则技能是网络安全领域的专业工具,专注于恶意软件检测规则开发、威胁狩猎和数字取证。该技能提供完整的YARA规则生命周期管理,包括规则创建、语法验证、性能测试、优化部署等功能。支持与VirusTotal集成,能够生成Sigma规则进行关联分析,适用于恶意软件分析、IOC检测、自动化样本分类等安全场景。关键词:YARA规则,恶意软件检测,威胁狩猎,网络安全,数字取证,规则开发,安全分析,威胁情报,样本分析,检测引擎。
Netcat网络工具Skill network-netcat
Netcat(nc)是一个多功能的网络工具,被广泛用于网络连接的数据读写、端口扫描、文件传输、反向和绑定shell创建等。它在授权的渗透测试环境中发挥着重要作用,但必须在获得明确书面许可的情况下使用。
端口扫描器Skill port-scanner
端口扫描器是一款用于网络安全检测的工具,能够扫描指定IP地址或域名的网络端口,检查端口开放状态、可用性以及识别运行的服务。它支持单端口检查、端口范围扫描和常见端口扫描,帮助用户快速发现网络中的潜在安全风险或服务配置问题。关键词:端口扫描,网络安全,TCP端口检测,开放端口查找,网络服务识别,渗透测试工具。
能力系统Skill capability-system
能力系统是一种安全技能,基于不可伪造的能力令牌实现细粒度访问控制和最小权限原则。它适用于操作系统安全、沙箱构建、分布式系统等,提升系统安全性。关键词:能力安全、访问控制、最小权限、操作系统安全、沙箱、分布式安全。
安全审查技能Skill security-review
安全审查技能是一套系统化的代码安全评估框架,提供全面的安全检查清单和最佳实践模式。该技能专注于识别和预防常见安全漏洞,包括SQL注入、XSS跨站脚本、CSRF跨站请求伪造、敏感数据泄露等。适用于软件开发全生命周期,从代码编写到部署上线,确保应用程序遵循安全最佳实践,保护用户数据和系统完整性。关键词:代码安全、漏洞防护、安全检查、Web安全、输入验证、密钥管理、安全测试、OWASP、安全最佳实践。
事件响应专家Skill incident-responder
事件响应专家是一个专注于安全与运营事件管理的专业角色。它提供从事件检测、分类、遏制、调查到恢复和事后分析的端到端响应流程。核心功能包括安全漏洞响应、服务中断管理、证据收集与取证分析、利益相关者沟通协调以及合规性管理。该技能旨在帮助企业快速、系统化地应对各类突发事件,最小化业务影响,并通过持续改进提升整体安全与运营韧性。 关键词:事件响应,安全事件,运营事件,取证分析,应急响应,灾难恢复,安全运维,合规管理,业务连续性,安全监控,威胁检测,数据泄露,服务中断,安全加固,事后分析,安全手册,自动化脚本,安全工具,沟通协调,证据保全